»

Dobre prakse oglasne deske živijo naprej

Slo-Tech - V prejšnjem letu smo dokaj redno spremljali razvoj dobrih praks pri slovenskih državnih organih, ki svoje odločbe državljanom in drugim prebivalcem vročajo prek oglasne deske državne uprave. Po tem, ko smo jih pregledovali več tednov, nam je novih primerov zmanjkalo. Zato smo po skoraj letu dni ponovno pogledali, kaj se dogaja na tem področju.

Hiter pregled je odkril nekaj zanimivih primerov, ki kažejo, da praksa objave osebnih podatkov posameznikov na oglasni deski nikakor ni zamrla.

Kaj smo našli?

Našli smo tri zanimive objave. Gre za sporočila o vročanju z javnim naznanilom, s katerimi Zavod za pokojninsko in invalidsko zavarovanje Slovenije posameznike, ki jih ni uspela doseči s pošto, obvešča, da jim bi radi vročili nek dokument in da bodo šteli dokument za vročen, tudi če ti posamezniki ne pridejo ponj.

Naš Zakon o varstvu osebnih podatkov je malce poseben, še posebej, če ga beremo skupaj z Ustavo. Oba akta zahtevata, da so obdelave osebnih podatkov določene v zakonu. In...

25 komentarjev

Nemški BSI: Telefoni Xiaomi ne cenzurirajo

Slo-Tech - Jeseni je center za nacionalno kibervarnost pri litovskem ministrstvu za obrambo preveril tri nove kitajske telefone, ki so priljubljeni na litovskem trgu, in zaključil, da vsebujejo orodja za cenzuriranje in prisluškovanje. Telefoni naj bi imeli celo lokalno shranjen seznam besed (npr. svoboda za Tibet ali demokratično gibanje), ki jih potem cenzurirajo. Enako je ta mesec odkril Tajvan, in sicer da Xiaomi 10T 5G cenzurira 2000 do Kitajske kritičnih besednih zvez.

Nemški Zvezni urad za informacijski varnost (BSI) pa sedaj pravi, da na Xiaomijevih telefonih niso odkrili dokazov za cenzuriranje vsebin. BSI je preiskavo začel po objavi litovskega centra lanskega septembra. Tudi Xiaomi je tedaj najel zunanje strokovnjake, ki naj bi preverili litovske obtožbe. Tržni delež njihovih telefonov v Evropi namreč raste in je že 2. največji proizvajalec telefonov (23-odstotni tržni delež), tovrstne obtožbe pa lahko to ogrozijo. Xiaomi je seveda pozdravil nemške ugotovitve in dejal, da...

11 komentarjev

Avstrijski informacijski pooblaščenec: Google Analytics ni v skladu z GDPR

Slo-Tech - Avstrijski informacijski pooblaščenec (DSB) je ugotovil (odločba v izvirniku), da uporaba Google Analytics krši Splošno uredbo (GDPR). Konkretno gre za kršitev 44. člena, ki ureja splošna načela za prenose v tretje države ali mednarodne organizacije ter jih dovoljuje le, če tudi tam obdelovalec spoštuje GDPR.

Geneza primera sega v julij 2020, ko je Sodišče EU razveljavilo dogovor med Evropsko komisijo in ZDA o varnem pristanu za izvoz osebnih podatkov v ZDA ter trditve Komisije, da je stopnja zaščite osebnih podatkov v ZDA primerljiva z evropsko. Ker je sodišče ugotovilo da, splošnih odpustkov ni in bi to moral posebej dokazovati vsak upravljavec osebnih podatkov za svoj primer. Razveljavitev Privacy Shielda, podobno kot razveljavitev Safe Harborja iz leta 2015, pa ima posledice na vse, ki se ukvarjajo z osebnimi podatki izven meja ZDA. A velikani, kot je Google, so nadaljevali dotedanje prakse, saj so v svoje pogoje uporabe in pogodbe dodali le nekaj vrstic besedila in s tem...

8 komentarjev

Švicarska vojska prepoveduje WhatsApp, Signal in ostala tuja orodja

AP News - Švicarska vojska je svojim pripadnikom prepovedala uporabo tujih aplikacij za hipno sporočanje, kamor sodijo WhatsApp, Messenger in tudi Telegram ali Signal. Razlog je varnostne narave, saj se bojijo prisluškovanja in prestrezanja vsebin, ki bi ga lahko izvajale ameriške oblasti. Gre za posledice ameriškega zakona US CLOUD Act, ki ponudnike storitev, za katere velja ameriška zakonodaje, obvezuje izročiti zahtevane podatke, četudi so ti fizično shranjeni izven ZDA. Švicarji zato priporočajo uporabo storitve Threema, ki je švicarske izdelave.

Threema je namreč švicarsko podjetje, ki nima nobene infrastrukture v ZDA, zato zanjo ne veljajo ameriški zakoni. Sprva so uporabo te aplikacije zahtevali, kot je pisalo v decembrskem pismu vojakom, kasneje pa so to spremenili v priporočilo. Spremembe veljajo od začetka tega leta. Ker aplikacija ni brezplačna, bo švicarska vojska svojim pripadnikom povrnila štiri franke pristojbine. Threema za razliko od podobnih storitev ne zahteva telefonske...

114 komentarjev

Naroči me na upravno enoto

Slo-Tech - Koronska kriza nas je vse prisilila v več spletnega poslovanja. Zdaj traja že skoraj dve leti, tako da smo se že dodobra naučili in navadili delati od doma, nakupovati prek interneta, sodelovanja prek video klicev, poslušanja koncertov prek interneta in vse ostale moderne načine dela in življenja.

Ta hiter preskok iz analognega v digitalno življenje je seveda, poleg prilagajanja življenjskih navad posameznikov, zahteval investicije v novo opremo in storitve.

Vse aktivnosti pa kljub vsemu ne potekajo v celoti prek interneta. Predvsem storitve so takšno področje, kjer stranka obišče ponudnika, da pri njem opravi, ker ima opraviti. Med te spadajo tudi upravne enote, ki danes nastopajo v vlogi glavnega junaka zgodbe.

Upravne enote so lokalne izpostave izvršilne veje oblasti. Osebni dokumenti, gradbena dovoljenja, registracije društev, dovoljenja za bivanje, vozniške, prometne, kmetijske zadeve, poroke, ločitve, overitve ... vse se dobi na upravni enoti.

Zaradi korone je bilo treba...

195 komentarjev

Japonska policija izgubila disketi z osebnimi podatki

Slo-Tech - Japonski policiji so ušli osebni podatki 38 ljudi, ki so se prijavili za bivanje v neprofitnih stanovanjih v okrožju Meguro. Med pobeglimi osebnimi podatki so imena, rojstni podatki in spol. Gre za podatke iz običajne preveritve, ki jo v sodelovanju z lokalnimi oblastmi izvajajo od leta 2012, da prijavitelji ne bi bili člani kriminalnih organizacij (background check). Neobičajno pa je dejstvo, da so izgubili podatke tako malo ljudi, in predvsem medij, na katerem so bili shranjeni. Japonci so izgubili -- dve disketi. Ni jasno, ali so jih le pomotoma vrgli proč ali pa ju je kdo dejansko odtujil. Pred tem sta bili disketi, ena iz decembra 2019 in druga iz februarja letos, shranjeni v omarici na policijski postaji. Za zdaj niso zaznali zlorabe teh podatkov.

Kadar v modernem času beremo o pobeglih osebnih podatkih, gre skorajda brez izjeme za vdore v podatkovne baze, zato je tudi odtujenih podatkov precej več. Bili so tudi že primeri, ko so se izgubljali kakšni prenosni računalniki,...

48 komentarjev

Facebook blokiral sedem podjetij, ki so vohunila za posamezniki

Slo-Tech - Facebook je ena največjih javno dostopnih baz osebnih podatkov posameznikov, tako uporabnikov kakor tudi neuporabnikov (saj njihove podatke priobčujejo njihovi prijatelji, znanci, organizacije ipd.), zato jo različna podjetja rada uporabljajo ali zlorabljajo. Clearview je na primer prav iz Facebooka nezakonito napolnil svoje baze za trening algoritmov za prepoznavanje obrazov. Meta, torej upravljavec omrežja, je že dlje časa tarča očitkov, da za zaščito svojih uporabnikov stori premalo. Ta teden so zato javno naznanili, da so blokirali sedem podjetij, ki so po Facebooku vohljala za uporabniki.

Blokiranih podjetij niso imenovali, so jih pa označili za vohljanje po naročilu (surveillance-for-hire). Upravljala so približno 1500 računov na omrežjih Facebook in Instagram, s katerih so nabirala podatke o uporabnikih. S temi lažnimi računi so skušala postati prijatelji s tarčami, jih pretentati v deljenje osebnih podatkov in namestitev spywara. Prek WhatsAppa so skušala na njihove...

19 komentarjev

Francija: Clearview krši GDPR

Slo-Tech - Tudi Francija je uradno ugotovila, da kontroverzno podjetje Clearview AI krši splošno uredbo o varstvu podatkov (GDPR). Clearview AI je z uporabo javno dostopnih fotografij posameznikov z interneta, ki so jih postrgali v svojo podatkovno bazo za trening lastnega orodja za prepoznavanje obrazov, kršil GDPR. Podjetje mora nemudoma prenehati obdelovati te podatke in jih v dveh mesecih tudi izbrisati.

Francoski informacijski pooblaščenec (CNIL) je preiskavo uradno začel lanskega maja, potem ko je dobil več pritožb in vprašanj. Med preiskavo so preverili situacijo tudi v drugih evropskih državah. Vsak informacijski pooblaščenec je bil odgovoren za kršitve na svojem ozemlju, ker Clearview AI nima pravne osebe v EU. V preiskavi je CNIL ugotovil, da je Clearview AI kršil šesti člen GDPR, ker je zbiral in obdeloval biometrične podatke (sem sodi tudi fotografija obraza) brez zakonske podlage, in še 12., 15. in 17. člen, ker posamezniki niso imeli ustreznih mehanizmov za dostop do lastnih...

10 komentarjev

Novi Zakon o varstvu osebnih podatkov korak bliže

Vir: Ministrstvo za pravosodje

Slo-Tech - Po javni razpravi, ki je potekala maja (svoje pripombe je podal tudi Informacijski pooblaščenec), in sledečem medresorskem usklajevanju je novi Zakon o varstvu osebnih podatkov (ZVOP-2) naposled priromal na vlado.

Gre za izjemno pomemben zakon, ki bo zamenjal že precej zastareli ZVOP-1 in na sistemski ravni uredil določbe Splošne uredbe o varstvu podatkov (GDPR), ki je bila sprejeta že leta 2016 in se polno uporablja že tri leta. Čeprav imajo uredbe avtomatično veljavnost v državah članicah, je prenos v nacionalni pravni red vseeno pomemben, saj ureja določbe, ki jih uredba ne. Tak primer so na primer pogoji za videonadzor in biometriko, kar GDPR izrecno prepušča državam članicam, drugi pa kazenski del, saj je brez predpisanih glob GDPR v Sloveniji trenutno brezzobi tiger. Predlog zakona ureja postopek pred zavezanci, pritožbeni postopek pri Informacijskem pooblaščencu, njegovo nadzorstveno funkcijo, opredeljuje prekrške, ki niso že v sami GDPR, in določa globe za kršenje GDPR in...

3 komentarji

Aplikacije prodajajo lokacijske podatke tretjim podjetjem

Slo-Tech - Aplikacija Life360, ki jo zlasti čez Lužo starši radi uporabljajo za sledenje svojim otrokom in ima že 33 milijonov uporabnikov, zbrane geolokacijske podatke množično prodaja, piše The Markup. Industrija zbiranja, preprodaje in obdelovanja agregiranih osebnih podatkov, ki jih zbirajo različne aplikacije, je močno razvita in vključuje na desetine podjetij. To ni nezakonito, ker uporabniki z uporabo aplikacij dajejo soglasje za to početje, česar mnogokrat sploh ne vedo.

Life360 je eden izmed vodilnih virov podatkov, ki se tako zbirajo. Izvršni direktor in ustanovitelj Chris Hulls pravi, da tega ne more potrditi, priznava pa, da so podatki pomemben del poslovnega modela. Velik obseg teh podatkov pa potrjujejo nekdanji zaposleni v Life360 in inženirji iz X-Moda, ki je eno izmed podjetij za zbiranje teh podatkov. Eden izmed inženirjev iz Cuebiqa, ki prav tako zbira in prodaja podatke, je dodal, da brez Life360 sploh ne bi mogli obstajati. Life360 sicer podatke prodaja še več drugim...

12 komentarjev

Twitter prepovedal objavo fotografij posameznikov brez njihovega dovoljenja

Slo-Tech - Twitter je danes posodobil pravile uporabe in po novem prepoveduje objavljanje fotografij ali videoposnetkov oseb brez njihovega dovoljenja. Že doslej je bilo prepovedano razkrivanje osebnih podatkov, denimo naslova, zdravstvenih, finančnih in drugih informacij. Sedaj pa so prepovedane vsakršne grafične objave, na katerih je osebo možno identificirati. Seveda s podčrtnimi opombami.

S Twitterja seveda ne bodo čez noč izginile fotografije ljudi niti ne bo fizično onemogočeno nalaganje. Daje pa sprememba posamezniku možnost, da po objavi posnetka zahteva in doseže njegov umik, če se z objavo ne strinja. To velja za običajne ljudi, ki upravičeno pričakujejo visoko raven zasebnosti. Ta seveda ni absolutna, tako da objava fotografij množice z nogometne tekme, s protestov ali drugih javnih dogodkov ni problematična, ker tam posamezniki pač ne morejo pričakovati zasebnosti.

Javne osebnosti, denimo politiki, pa morajo trpeti hujše posege v zasebnost in bodo iz omejitev izvzeti. Enako...

6 komentarjev

Facebook policistom prepoveduje lažne profile

BBC - Facebook je ugotovil, da se policisti iz losangeleške policijske uprave prijavljajo na Facebook z lažnimi profili, da bi spremljali objave uporabnikov. Ker Facebookova pravila uporabe izrecno prepovedujejo ustvarjanje lažnih profilov, so policijski upravi (LAPD) sporočili, da naj preneha to početi. Roy Austin, ki je v Facebooku pomočnik glavnega pravnika za državljanske pravice, je v pismu zapisal, da to početje predpisujejo celo interni dokumenti v LAPD za "spletne preiskovalne dejavnosti".

Facebookova pravila uporabe res prepovedujejo uporabo lažnih imen, neresničnega rojstnega datum, uporabo več profilov, deljenje računov med več osebami, pretvarjanje in podobno. Drugo vprašanje pa seveda je, kako dobro Facebook te dejavnosti nadzoruje in blokira profile, ki smernice kršijo. V pismu so policiji zagrozili, da bodo onemogočili vse lažne račune, ki jih bodo našli, kar seveda ni nič drugače od obravnave ostalih akterjev.

Zgodba je seveda kompleksnejša. Neprofitna organizacija...

8 komentarjev

Meta ugaša prepoznavo obrazov na Facebooku

vir: Facebook
Facebook - Iz podjetja, ki-se-je-še-pred-tedni-imenovalo-Facebook, so sporočili, da se odrekajo funkciji prepoznave obraza pri označevanju oseb na fotografijah na največjem svetovnem družbenem omrežju. Toda odločitev glede tehnologije, ki je velikana pahnila v kar nekaj sodnih procesov, skriva še dosti nejasnosti.

Na začetku preteklega desetletja so pri Facebooku na svojem družbenem omrežju lansirali funkcijo, ki je skozi strojno prepoznavo obraza omogočala preprostejše označevanje (tag) oseb na fotografijah. Uporabnikom je samodejno predlagala, koga označiti, toda še zanimivejše so bile nekatere dodatne zmogljivosti; na primer opozarjanje, ko je kdo na omrežje naložil naše fotografije brez naše vednosti in pa označevanje oseb z namenom boljšega podajanja vsebin fotografij slepim in slabovidnim uporabnikom. Kdor se zdaj praska po glavi, da se takšne funkcije ne spomni, ni pozabljiv, kajti v Evropi je imela precej omejeno rabo. Že leta 2011 so v Nemčiji proti Facebooku sprožili postopek za...

11 komentarjev

Ukradli osebne podatke vseh Argentincev

Slo-Tech - V vdoru, ki se je minuli mesec primeril argentinski državni upravi, so neznani storilci ukradli osebne podatke vseh prebivalcev države. Podatkovna baza se na temnem spletu (darknet) že prodaja.

Hekerji so septembra vdrli v RENAPER (Registro Nacional de las Personas), torej v centralni register prebivalstva. RENAPER je del ministrstva za notranje zadeve in med drugim skrbi za izdajo osebnih izkaznic, hkrati pa v digitalni obliki hrani osebne podatke vseh prebivalcev, da lahko do njih dostopijo tudi druge državne agencije. Argentina ima 45 milijonov prebivalcev in sedaj so razgaljeni vsi.

Da je nekaj hudo narobe, je postalo jasno v začetku meseca, ko je na Twitterju novi uporabnik @AnibalLeaks objavil posnetke osebnih izkaznic in osebne podatke 44 znanih Argentincev, med njimi predsednika, Lionela Messija in Sergia Aguera. Dan pozneje se je na temnem spletu znašel oglas, ki je prodajal osebne podatke kateregakoli Argentinca. Tri dni pozneje so oblasti potrdile, da se je vdor res...

11 komentarjev

Moskovska podzemna železnica uvedla plačevanje s prepoznavanjem obraza

Slo-Tech - Na moskovski podzemni železnici so zagnali sistem Face Pay, ki omogoča točno to, na kar nakazuje ime. Face Pay je sistem za plačevanje javnega prevoza, ki kot identifikacijo uporablja prepoznavanje obraza. Sistem, ki so ga v petek zagnali na več kot 240 postajah, je po besedah upravljavca prvi tovrstni javni sistem na svetu. V Moskvi so imeli že pred tem enega največjih videonadzornih sistemov na svetu.

Uporaba sistema Face Pay je prostovoljna. Ostali načini plačila ostajajo v veljavi. Kdor pa želi uporabljati Face Pay, mora prek aplikacije Moscow Metro naložiti svojo fotografijo in jo povezati s svojim profilom, ki vsebuje podatke o naročnini na javni prevoz in bančne podatke. Potem je plačevanje preprosto - na vrtljivem križu za vstop na podzemno železnice zgolj pogleda v kamero, pa ga bo sistem prepoznal. Medtem ko upravljavec sistem trdi, da so podatki zavarovani in šifrirani, so skupine za zaščito zasebnosti zaskrbljene, da bo sistem spodkopaval zasebnost in človekove pravice.

28 komentarjev

Deepfake se v glavnem zlorablja v pornografiji

Eden izmed prvih deepfakov, kjer so v prizore iz filmov vstavili Nicholasa Cagea

Slo-Tech - Odkar je pred nekaj leti tehnologija deepfake, ki omogoča vstavljanje obrazov v videoposnetke, napredovala dovolj, da je primerna za slehernika, se je zgolj potrdilo pravilo 34. Resda obstajajo aplikacije, ki nas vstavijo v znamenite prizore iz slavnih filmov - tak primer je na primer Zao - a po ocenah Sensity AI se v 90-95 odstotkih primerov deepfake uporablja za izdelavo nesporazumnih pornografskih posnetkov. Z drugimi besedami, obraz žrtve z večjo ali manjšo natančnostjo in prepričljivostjo vstavijo v pornografske videe. Posledice so lahko zelo resne.

Tehnologija je napredovala do stopnje, ko je postala uporaba podobno preprosta kot pri pralnem stroju. Kot piše MIT Technology Review, so pred kratkim odkrili spletno storitev, ki deluje na klik. Zadostuje, da naložimo fotografijo poljubne osebe, pa storitev sama izvede vse potrebno in osebo prepričljivo umesti v predpripravljene pornografske posnetke. Storitev, katere imena ne razkrivajo, ima za zdaj še zelo malo uporabnikov, a...

148 komentarjev

Losangeleška policija zbira podatke o profilih na družbenih omrežjih o vsakem, ki je v postopku

Slo-Tech - Losangeleška policija je v standardni postopek, ki ga izvede pri razgovorih z državljani (field interview), ne le pridržanih ali osumljenih kaznivih dejanj, dodala poizvedovanje o računih na družbenih omrežjih. Brennan Center for Justice pri pravni fakulteti newyorške univerze je pridobil obrazce (field interview cards), ki jih v tem primeru izpolni policist. Tam je po novem tudi polje, kamor policist vpiše podatke o vzdevkih oziroma imenih na družbenih omrežjih. Na to je direktor policije v Los Angelesu Michel Moore v okrožnici še posebej opozoril policiste in poudaril, da bodo preverjali, ali so izpolnjeni obrazci popolni. Druge policijske uprave tega še ne počnejo, so ugotovili v Brennan Centru.

Novost v Los Angelesu velja že od leta 2015, ko so na obrazec prvikrat dodali polje za družbena omrežja. Tedaj novost ni dvignila veliko prahu, ker jo je malokdo opazil. A policija se je že tedaj zavedala, da so ti podatki zelo koristni tudi pri spletnem nadzoru nad posamezniki, kjer...

9 komentarjev

WhatsApp resda šifrira sporočila, toda ...

Slo-Tech - WhatsApp, ki je v lasti Facebooka, se rad pohvali, da uporablja šifriranje sporočil od pošiljatelja do prejemnika (end-to-end encryption), kar da preprečuje prestrezanje sporočil in tudi podjetju onemogoča prisluškovanje ali izročanje podatkov. To je postala tržna prednost, ki jo Facebook rad poudarja. A resnica je nekoliko bolj zapletena. Šifriranje obstaja in je korektno izpeljano, a obstojijo tudi drugi načini in razlogi, zakaj vse poslano ni nujno anonimno. Vsaka komunikacija pač vključuje najmanj dve osebi.

Za Facebook dela več kot 1000 ljudi, večinoma pogodbenih sodelavcev, ki preverjajo sumljiva sporočila. WhatsApp nima moderacije vsebine v klasičnem smislu, temveč imajo nadzorniki tri funkcije: blokada računa, označitev računa kot vrednega nadzora in ignoriranje sporočila. Od kod tem ljudem vsebina sporočil prek WhatsAppa, na podlagi katerih sprejemajo te odločitve?

Vsak uporabnika WhatsApp lahko vsako sporočilo označi kot potencialno neprimerno. V takem primeru se...

33 komentarjev

ProtonMail lahko deli vaš IP s švicarskimi oblastmi

Slo-Tech - Znani ponudnik elektronske pošte ProtonMail se predstavlja kot izrazito k zasebnosti usmerjeno podjetje, ki storitve nudi ljudem, ki želijo prikriti svojo identiteto. ProtonMail uporabljajo tudi številni oporečniki, aktivisti, novinarji in drugi, ki želijo in potrebujejo anonimno komunikacijo za svoje delo ali celo varnost. A ProtonMail je storitev podjetja Proton Technologies AG, ki deluje v Švici pod švicarskimi zakoni - ki so v resnici zelo radodarni, ko gre za prisluškovanje (stran 23). Najnovejša zgodba kaže, kako je Francija brez večjih težav prišla do IP-naslova uporabnika ProtonMailovega elektronskega predala, saj ji je na pomoč priskočila Švica.

Francoske oblasti so želele izvedeti podatke o uporabniku ProtonMaila, ki je deloval kot aktivist v boju zoper gentrifikacijo Pariza. Aktivisti so med drugim zasedli prostore, ki jih je najela restavracija Le Petit Cambodge in pod tem elektronskim naslovom objavljali članke. Francoska policija je želela odkriti identiteto, a so iz...

170 komentarjev

Irska oglobila WhatsApp za 225 milijonov evrov

vir: Ars Technica
Slo-Tech - Irski regulator DPC je WhatsAppu naložil globo v višini 225 milijonov evrov zaradi kršenja določil evropske uredbe GDPR. Podjetje se bo na ukrep pritožilo.

Kakor hitro je maja leta 2018 v veljavo stopila splošna uredba EU o varstvu osebnih podatkov (GDPR), se je začel vršiti odločnejši pritisk na tehnološke velikane glede tega, kako upravljajo z osebnimi podatki evropskih državljanov. Pred dvema letoma je irska agencija za zaščito podatkov DPC (Data Protection Comission) pričela na tej podlagi preiskovati, koliko podatkov s svojim krovnim podjetjem Facebook deli podružnica WhatsApp. Ni skrivnost, da skuša korporacija iz povezovanja informacij svojih osrednjih treh aplikacij - Facebooka, Instagrama in WhatsAppa - po ovinkih izstisniti čimveč uporabnega, kar bi bilo mogoče dalje prodati oglaševalcem ali uporabiti kot vzvod v poslih.

Irci so se hitro zedinili, da jim ni všeč, kako nedoločno WhatsApp pošilja podatke lastnikom - to se pravi, da v pogojih uporabe ne razloži dovolj,...

0 komentarjev

Bo Apple res skeniral iPhone za otroško pornografijo?

Financial Times -
Apple naj bi v naslednjih dneh na pametne telefone ameriških uporabnikov namestil posebno orodje neuralMatch, ki bo s pomočjo nevralne primerjave pregledalo uporabnikove fotografije in poiskale tiste, povezane z otroško pornografijo. Novico je objavil Financial Times (vir je plačljiv, alternativa) in se pri tem skliceval na izjavi dveh znanstvenikov, ki jim je Apple projekt predstavil pred dnevi. Iz podjetja informacije doslej še niso potrdili.

Orodje naj bi se pri iskanju zanašalo na zgoščeni zapis fotografij CSAM, ki jih bo primerjalo s spornimi fotografijami v Applovih arhivih in o morebitnih spornih najdbah obvestilo človeške nadzornike. Kolikor je trenutno znanega o zadevi, pa naj bi primerjanje potekalo le po nešifriranih fotografijah, ki jih uporabniki shranijo v iCloud, vse druge naj bi vsaj v začetni fazi pustili pri miru.

Novico je prvi objavil Matthew Green, profesor pri John Hopkins Information Security Institute, ki sicer profesionalno spremlja Applove pristope do...

233 komentarjev

Francoski obveščevalci potrdili obstoj Pegasusa na telefonih novinarjev

vir: ZDNet
Slo-Tech - Slab mesec po izbruhu afere Pegasus, ko je mednarodni konzorcij preiskovalnih novinarjev razkril, da je izraelsko podjetje NSO Group prodajalo orodje za prisluškovanje prek pametnih telefonov več državam, med njimi tudi Madžarski, ki so ga potem uporabljale proti novinarjem, oporečnikom, aktivistom, akademikom in drugim kritičnim posameznikov, smo dobili neodvisno potrditev navedb.

Francoski obveščevalci so potrdili, da so programsko opremo Pegasus odkrili na telefonih treh novinarjev, med njimi tudi višjega predstavnika televizijske postaje France 24. Prav tako je bil okužen telefon Lénaïg Bredoux, ki dela za Mediapart, in direktorja strani Edwya Plenela. V prvotnem razkritju je bil seznam 50.000 številk, ki naj bi jim prek Pegasusa prisluškovali po celotnem svetu, med katerimi je po besedah Forbidden Stories, ki so zgodbo razkrili, vsaj 180 novinarjev.

Agencija za informacijsko varnost (Anssi) je po odkritju dokazov za obstoj Pegasusa na telefonih informacije in dokaze predala...

59 komentarjev

EU z rekordno kaznijo nad Amazon zaradi kršitev GDPR

vir: Maxpixel

vir: Reuters
Reuters - Luksemburški informacijski regulator National Commission for Data Protection (CNPD) je Amazonu izrekel kazen v višini 746 milijonov evrov zaradi kršitev pri upravljanju osebnih podatkov in kršitev splošne uredbe EU o varstvu osebnih podatkov (GDPR). Luksemburg je sicer primarno pristojen za postopke zoper Amazon, saj ima podjetje tam svoj evropski sedež. Iz Amazona pa so že sporočili, da se bodo na odločbo pritožili, saj po njihovem mnenju ne temelji na dejstvih. Poudarili so, da je vzdrževanje zasebnosti podatkov njihovih uporabnikov njihova najvišja prioriteta.

CNPD je kazen izrekel že 16 julija, vendar je Amazon to razkril šele minuli petek v poročilu SEC, ameriškemu regulatorju za trg vrednostnih papirjev. Kaj natanko je podjetje napravilo narobe ni znano, njihovi predstavniki so zatrdili, da ni prišlo do nobenega odtekanja podatkov, niti ti niso bili posredovani nobeni tretji osebi. Jim je pa CNPD v odločbi naložil revizijo določenih, a neimenovanih poslovnih procesov.

CNPD...

15 komentarjev

Več držav z izraelskimi orodji vohunilo za novinarji in aktivisti

Madžarska novinarja Szabolcs Panyi in Andras Szabo

Slo-Tech - Več kot 80 preiskovalnih novinarjev iz 17 držav, ki jih je koordiniral Forbidden Stories, je danes razkrilo izsledke obsežne preiskave, v kateri so odkrili dokaze o vohunjenju več držav zoper lastne državljane, ki so jih označile kot nevarne: novinarje in aktiviste. Uporabljali so orodje izraelskega podjetja NSO Group, ki ga podjetje oglašuje za uporabo v boju zoper kriminalce. Toda več kot deset držav, med njimi tudi članica Evropske unije, ga je usmerilo zoper nezaželene faktorje, kot so novinarji, akademiki, verski voditelji, zagovorniki človekovih pravic in aktivisti. Možno je, da so orodje, ki se imenuje Pegasus, uporabljali tudi zoper tuje diplomate, uradnike in vodje držav, kar predstavlja mednarodno vohunjenje.

Preiskovalni novinarji so pridobili seznam 50.000 telefonskih številk, ki so bile domnevno zanimive za vlade in so jim prisluškovali. Amnesty International je analizirala 67 telefonov, ki so pripadali telefonskih številkam s seznama, in ugotovili, da jih je bilo 23...

17 komentarjev

Z novim letom dobimo biometrične osebne izkaznice

vir: Pxfuel

Slo-Tech - Ministra za notranje zadeve in javno upravo, Aleš Hojs in Boštjan Koritnik ter generalna direktorica Zavoda za zdravstveno zavarovanje Slovenije (ZZZS) Tatjana Mlakar so podpisali sporazum o sodelovanju na področju naročanja, izdelave in personalizacije osebnih izkaznic, ki bodo obenem tudi identifikacijsko sredstvo v sistemu našega zdravstvenega zavarovanja.

Povedano drugače, dobili bomo eno samo kartico, ki bo poslej imela tudi čip. Na njem bodo shranjeni naši biometrični podatki, torej slika in dva prstna odtisa, ki jih bodo državljanom vzeli po 12. letu in bodo namenjeni zgolj prehajanju državnih meja. Biometrični podatki bodo shranjeni samo na kartici, iz drugih evidenc se bodo izbrisali po vročitvi oziroma 90 dni od datuma izdaje osebne izkaznice. Na čipu bosta tudi dve stopnji elektronske identifikacije, visoka, na ravni digitalnega potrdila, ki bo kartico povzdignila tudi v nacionalni dokument za čezmejno elektronsko poslovanje in nizka, kot jo že poznamo pri uporabi...

124 komentarjev

Na Kitajskem bodo s prepoznavanjem obrazov mladoletnim omejevali igranje iger ponoči

Slo-Tech - Zaradi težav z zasvojenostjo kitajskih mladostnikov z računalniškimi igrami in igrami na telefonu, je kitajski gigant Tencent zagnal sistem Midnight Patrol, ki na kontroverzen način mladoletnim onemogoča igranje iger med 22. in 8. uro. Tudi podnevi je igranje omejeno na 90 minut dnevno, za praznike pa tri ure dnevno. Že sedaj je obvezna prijava z resničnim imenom, kar preverjajo ponudniki dostopa do interneta, ki brez tega internetnega dostopa ne smejo dodeliti. Formalno te prepovedi obstajajo že od leta 2019, a jih je bilo težko v praksi izvajati, zato bodo sedaj poizkusili biometrično. Midnight Petrol bo prepoznaval obraze in to reševal, obljubljajo.

Mladostniki so se namreč doslej znašli tako, da so uporabili prijavne podatke svojih skrbnikov ali drugih polnoletnih oseb, s čimer so se izognili vsem omejitvam. Odslej bo to težje, saj bo novi sistem deloval s prepoznavanjem obraza uporabnikov, kar bo teže pretentati kot gesla. Tencent tehnologijo preizkuša od aprila in je na...

90 komentarjev

Audacity se je potihem prelevil v spyware

vir: Flickr

vir: AppleInsider
AppleInsider - Audacity, eden najbolj priljubljenih odprtokodnih programov za ustvarjanje glasbe, se je očitno podal na čudna pota. Potem ko ga je v mesecu maju prevzela družba Muse Group, so se 2. julija spremenile njihove določbe o politiki zasebnosti in to v smeri ekscesnega zbiranja podatkov o uporabnikih. Multinacionalka Muse Group ruskih korenin sicer upravlja tudi z drugimi znanimi glasbenimi aplikacijami, kot so Ultimate Guitar, MuseScore in Tonebridge.

Audacity je program, ki ga je treba namestiti v sistem, torej sam po sebi nima potrebe po nenehnem pošiljanju podatkov v bazo in nazaj, kljub temu pa so se novi lastniki odločili drugače. Program tako sedaj zbira podatke o operacijskem sistemu in njegovi različici, vrsti procesorja, državi uporabnika glede na IP številko ter podatke o napakah in zrušitvah. Pravilnik govori tudi o zbiranju podatkov za potrebe organov pregona, a ob tem ne pove, za katere podatke konkretno gre. IP številke uporabnikov hranijo najprej en dan v obliki,...

33 komentarjev

Google prestavil lansiranje FLoC

sistem FLoC

vir: Google
Google - Googlov poskus korenite reforme načina sledenja uporabniku v Chromu zavoljo oglaševanja, s katero bi uvedel lastno različico sledenja - FLoC, se je zamaknil za leto in pol, v sredino leta 2023. Odziv na zamisel je bil pretežno negativen, zato morajo proces uvedbe skrbneje preučiti in izpeljati, pravijo.

Januarja lani so pri Googlu napovedali, da nameravajo v roku dveh let iz brskalnika Chrome odstraniti vse sledilne piškotke tretjih strank. Ideja sicer v načelu sledi splošnemu gibanju na področju spletnih brskalnikov, ki v zadnjem času množično obračajo hrbet oglaševalskim piškotkom, oziroma uporabnikom omogočajo natančnejši nadzor nad njimi. Toda ker je Google vendarle eden največjih oglaševalcev na svetu, je ob novici marsikdo zastrigel z ušesi. Seveda se v velikanu niso odločili na mah zavreči največjega dela svoje denarne pogače, temveč želijo "tuje" piškotke nadomestiti z novo platformo, imenovano Privacy Sandbox in zasnovano na sistemu, imenovanem Federated Learning of...

6 komentarjev

Kdo je uporabnikom v Massachusettsu namestil aplikacijo za sledenje stikom?

vir: Flickr

Slo-Tech - Ameriška zvezna država Massachusetts je pred natanko tednom dni splovila lastno aplikacijo MassNotify za sledenje stikom in preprečevanje okužb s COVID-19. Razen, da so se projekta lotili nekoliko pozno, to ne bi bilo nič čudnega, če se ne bi v naslednjih dneh pojavile številne pritožbe uporabnikov, da je bila aplikacija na njihove naprave naložena samodejno, na daljavo.

MassNotify uporablja že znani sistem Exposure Notifications Express, ki sta ga razvila Google in Apple in ki prek vmesnika Bluetooth nadzira naše stike ter nas opozori, če smo bili v bližini okužene osebe. Gre za API vmesnik, nekakšen programski template, ki državam omogoča preprost razvoj lastnih aplikacij za te potrebe. Upravni organ države, običajno zdravstveno ministrstvo, obema podjetjema posreduje konfiguracijsko datoteko, v kateri je opredeljen želen način proženja opozoril in kaj se zgodi po njih, pa tudi vse logotipe in potrebna besedila, v zameno pa dobijo svojo aplikacijo. Na platformi Android se taka...

19 komentarjev

Zdravstvene in fitnes aplikacije s Play Stora trgujejo s podatki

vir: Flickr

vir: BMJ
BMJ - Študija, ki so izvedli na avstralski Macquarie University in objavili v British Medical Journalu je ugotovila, da skoraj devet od desetih mobilnih aplikacij, ki se v širšem smislu ukvarjajo z zdravjem, tako ali drugače zbira podatke o uporabnikih. Pri tem so preizkusili 23.000 aplikacij Googlovega Play Stora, med katerimi so bili števci korakov in kalorij, menstrualni koledarčki, fitnes aplikacije ter tiste za preverjanje simptomov in podobne.
88 odstotkov aplikacij je uporabljalo neko vrsto programske kode, ki je omogočala identifikacijo in spremljanje uporabnika, nekatere so to izvajale tudi prek več platform. Približno dve tretjini se je v ta namen posluževalo piškotkov, tretjina jih je poznala uporabnikov email naslov, četrtina pa je prek povezav na bazne postaje zbirala lokacijske podatke o gibanju uporabnika. 23 odstotkov aplikacij o zbiranju podatkov ni vnaprej obvestilo uporabnikov, kar je v nasprotju s splošnimi pravili Play Stora.

Štiri odstotke aplikacij je zbrane...

33 komentarjev

Sodišče EU: države članice smejo same preganjati kršitve GDPR

vir: Flickr

vir: Reuters
Reuters - Sodišče Evropske unije je v današnji razsodbi odločilo, da lahko nacionalni varuhi osebnih podatkov ukrepajo proti velikim spletnim podjetjem, čeprav to doslej ni bilo v njihovi neposredni pristojnosti, pač pa v pristojnosti regulatorja, v čigar državi je sporno podjetje imelo svoj evropski sedež. Za Google, Facebook in Apple in Twitter je to denimo irska, tamkajšnji pooblaščenec pa je do grla zaseden s preiskavami, povezanimi s Splošno uredbo o varstvu osebnih podatkov (GDPR). Uredba je sicer predvidela ta "one-stop-shop" mehanizem, da bi podjetjem, ki poslujejo v večih članicah, omogočila reševanje konkretnega spora z enim samim regulatorjem.

Tožbo na Sodišču EU je sprožila Belgija, tamkajšnji varuh osebnih podatkov je namreč zaman terjal, da Facebook preneha spremljati njihove državljane, tudi tiste, ki niso uporabniki njihovega omrežja, prek sledilnika Pixel in piškotkov v njihovih vtičnikih, zato je prek sodišča skušal dobiti aktivno legitimacijo za pregon, kar je utemeljeval...

11 komentarjev

Novi podatki o Googlovem vztrajnem špijoniranju

vir: Flickr

Slo-Tech - Nekaj novih detajlov o Googlovem vztrajnem pritiskanju na zavoro, ko gre za našo zasebnost, je pricurljalo iz dokumentov (rezervni vir),pridobljenih med obravnavo tožbe ameriške zvezne države Arizone zoper Google. V slednji tamkajšnji tožilec podjetju očita, da je nezakonito spremljalo lokacijo uporabnikov platforme Android brez njihovega dovoljenja, tudi ko so bile funkcije za spremljanje lokacije v nastavitvah ročno izklopljene. Tožilec zatrjuje, da je Google v ozadju še vedno poganjal spremljanje lokacije, denimo za spremljanje vremena in za potrebe drugih aplikacij, vse to pa se je dogajalo kljub temu, da uporabnik na nivoju aplikacij take privolitve ni dal. Šele po bolj poglobljenem brskanju po nastavitvah Androida in izklapljanju takega spremljanja v sistemskih nastavitvah, je Google prenehal črpati lokacijske podatke. A zgolj po tej poti, kot bomo videli v nadaljevanju.

Iz dokumentov v prvi vrsti izhaja, kako si je vodstvo Googla in del inženirjev prizadevalo uporabnikom...

92 komentarjev

Amazon čez slabih deset dni požene storitev Sidewalk

vir: Amazon
Ars Technica - 8. junij je datum, ko bodo pri Amazonu v ZDA prižgali Sidewalk: sistem, ki bo del uporabnikove brezžične pasovne širine izkoristil za pomoč sosedom pri povezovanju njihovih naprav na omrežje. Pomenljivo je, da morajo uporabniki ročno izstopiti (opt-out), če tega ne želijo.

Ko so v Amazonu pred dvema letoma najavili lasten brezžični komunikacijski protokol Sidewalk, je bil še videti kot le eden od vzporednih podatkovnih kanalov za njihove informacijsko pogoltne naprave. Toda razvil se je v po eni plati zanimivo in po drugi strašljivo storitev: zamisel je, da uporabniki majhen del svoje brezžične pasovne širine nevidno in avtomatsko delijo s svojo okolico, z namenom krpati luknje v dosegu brezžičnih naprav. To se pravi: če pride v našem omrežju do motenj ali nam pes s pametno ovratnico zatava predaleč od hiše, se lahko zvočniki Echo, kamerice Ring in obeski Tile zasilno povežejo na katerokoli Amazonovo brezžično napravo, ki je del omrežja Sidewalk. Projekt je bil doslej v ZDA v...

22 komentarjev

Zaradi uporabe brezplačnih aplikacij vojaki razkrili jedrske skrivnosti

Slo-Tech - Vojaki, ki so si morali zapomniti protokole za rokovanje z jedrskim orožjem, so uporabljali aplikacije za izdelavo virtualnih učnih kartic (flashcard apps), ki so javno razkrile tajne informacije o jedrskem orožju. Preiskovalni portal Bellingcat je ugotovil, da so bile številne učne kartice, ki so si jih izdelali vojaki, javno dostopne. Na njih so bile dostopne informacije o protokolih za jedrsko orožje in nekatere lokacije v Evropi. Šest lokacij neuradno že poznamo, uradno pa jih niti ZDA niti nobena izmed gostiteljskih držav ne potrdi.

Na učnih karticah so tudi informacije, kateri bunkerji vsebujejo pripravljeno orožje (hot) in koliko jih je. Razkrili so tudi podatke o lokaciji nadzornih kamer, patruljiranju, identifikacijske podatke za vstop v baze, protokole za komuniciranje ogroženosti vojakov itd. Odkrili so kartice, ki so jih pripravili vojaki iz vseh šestih lokacij jedrskega orožja v Evropi (Kleine Grogel v Belgiji, Aviano in Ghedi v Italiji, Büchel v Nemčiji, Volkel na...

6 komentarjev

Evropske organizacije za varstvo zasebnosti s pritožbami zoper Clearview

vir: Pixabay

vir: TechCrunch
Slo-Tech - Več evropskih organizacij za zaščito zasebnosti in človekovih pravic na čelu s Privacy International je vložilo pritožbo zoper podjetje Clearview, ki je znano po razvoju sistema za prepoznavanje obrazov, ki zmore identificirati skoraj vsakogar. Njihova baza po lastnih navedbah obsega več kot tri milijarde fotografij oseb. Aplikacijo rade uporabljajo policije več držav, četudi nimajo ustrezne zakonske podlage. V pritožbi Informacijskemu pooblaščencu, ki je vložena v Avstriji, Franciji, Grčiji, Italiji in Veliki Britaniji, trdijo, da Clearview krši evropsko zakonodajo o varovanju zasebnosti.

Clearview uporablja orodja, ki prečesavajo javno dostopne fotografije in na njih iščejo obraze, s katerimi gradijo lastno podatkovno bazo. Orodje, ki jo izkorišča, potem prodajajo organom pregona po vsem svetu. Ali je to legalno početje, preiskuje več informacijskih pooblaščencev. Avstralija in Velika Britanija sta preiskavo začeli že lani, letos pa je Kanada ugotovila, da je tovrstno zbiranje...

11 komentarjev

ECHR: Velika Britanija kršila človekove pravice s širokim prestrezanjem telekomunikacij

vir: Sodbe ECHR
Sodbe ECHR - Evropsko sodišče za človekove pravice (ECHR) je danes v velikem senatu razsodilo, da je britanska tajna služba GCHQ s širokim prestrezanjem telekomunikacij kršila človekove pravice. Množično zbiranje podatkov je bilo nezakonito in v nasprotju s pravico do zasebnosti. Deljenje relevantnih zbranih podatkov s tujimi agencijami pa ni bilo nezakonito, so še odločili.

Odločitev pred velikim senatom je bila sklepna faza postopka, ki so ga leta 2013 začeli v neprofitni organizaciji Big Brother Watch. Skupaj s somišljeniki so po Snowdnovem odkritju o množičnem prisluškovanju vložili tožbo zoper državo. ECHR je večidel potrdilo odločitev na prvi stopnji iz leta 2018, s katero pa tožniki niso bili zadovoljni, zato se je primer preselil pred veliki senat.

Prestrezanje podatkov je bilo problematično zaradi treh napak. Prvič, odobrila ga je vlada in ne od izvršne oblasti neodvisno telo. Drugič, vnaprej ni bilo jasno določeno, katere ključne besede bodo odločilne za prestrezanje oziroma kako se...

10 komentarjev

OstaniZdrav - neposodobljena slovenska aplikacija za sledenje stikom (VI)

Minister za javno upravo Boštjan Koritnik.

Slo-Tech - Saga s počasnim posodabljanjem vladne aplikacije za sledenje stikov #OstaniZdrav se kot kaže nadaljuje. Medtem ko je nemški izvirnik (Corona-Warn-App oz. CWA) prilezel že do verzija 2 (različica 2.3 je tik pred izidom), naš prevod ostaja pri različici 1.10 iz meseca januarja. Zaostanka je torej že za skoraj 10 različic (1.11, 1.12, 1.13, 1.14, 1.15, 2.0, 2.1, 2.2, 2.3).

Nadgradnja bi sicer bila še kako dobrodošla, saj zadnje verzije vključujejo številne novosti. Ena glavnih je vsekakor možnost uporabe aplikacije za prikaz dokazila o testiranju oziroma cepljenju, kar pri nas npr. pogoj posedanje v notranjosti gostinskih lokalov, pri čemer pa nihče ne ve čisto, kako naj to na hiter, enostaven in zanesljiv način preverja. Prav tako je tu opcija organizacije sledenja stikov na javnih dogodkih oz. krajih po check-in modelu, s skeniranjem QR kod. Vsekakor zelo korisnto ob ponovnem dovoljevanju javnih dogodkov.

Pri vsem tem ni povsem jasno, zakaj se MJU tako zelo obira. Kot pravijo, naj...

88 komentarjev

Irski informacijski pooblaščenec bo odločil o Facebookovem iznosu podatkov iz EU v ZDA

vir: Pixabay

vir: New York Times
Slo-Tech - Irsko višje sodišče je zavrnilo vse Facebookove pritožbe zoper preliminarno odločitev irskega informacijskega pooblaščenca iz lanskega septembra. V njej je irski informacijski pooblaščenec nakazal, da utegne Facebooku prepovedati iznos osebnih podatkov iz EU v ZDA, kar bi drastično vplivalo na poslovni model in obratovanje podjetja. Facebook se je zato odzval s pritožbo, s katero je skušal doseči sodno odredbo o ustavitvi postopka.

Facebookove težave izvirajo iz razsodbe Sodišča EU, s katero je bila lani poleti odpravljena odločitev Evropske komisije, da je zaščita osebnih podatkov v ZDA primerljiva z evropsko. Že leta 2015 je sodišče razveljavilo dogovor o varnem pristanu med EU in ZDA, kar je potem Komisija rešila s sprejemom mnenja, da je v ZDA zaščita osebnih podatkov ustrezna. Ker sedaj to ne velja več, morajo podjetja sama dokazovati, da res odgovorno ravnajo s podatki. Facebook je to počel s standardnimi pogodbenimi pogoji (Standard Contractual Clauses), ki pa po mnenju...

4 komentarji

Nemčija: Facebook ne sme več obdelovati osebnih podatkov iz WhatsAppa

Slo-Tech - Nemški informacijski pooblaščenec Johannes Caspar je Facebooku odredil, da mora prenehati obdelovati podatke nemških uporabnikov svoje aplikacije WhatsApp. Privolitev k novim pogojem uporabe, ki jo od uporabnikov zahteva, ni v skladu z zakonom. Novi pogoji uporabe so namreč nepregledni, nekonsistentni in preveč široki, ko gre za zbiranje osebnih podatkov. Caspar je predlagal ukrepanje tudi ostalim informacijskim pooblaščencem v EU. Do rešitve problema pa je uporabil možnost iz GDPR in prepovedal obdelavo osebnih podatkov.

Novi pogoji uporabe bi morali začeti veljati 15. maja. Facebook je od uporabnik zahteval pristanek nanje, sicer ne bi mogli več pošiljati sporočil (lahko pa bi jih sprejemali). To se sedaj ne bo zgodilo. Novi pogoji uporabe širijo obseg podatkov, ki jih Facebook zbira in obdeluje tudi na lokacijske podatke, prenos komunikacijskih podatkov na tretja podjetja in navzkrižno preverjanje računa s podatki iz ostalih storitev pri Facebooku. Informacijski pooblaščenec...

4 komentarji

zVem marsikaj, vendar ničesar o 14. členu GDPR

Slo-Tech - Velike obdelave podatkov so zanimiva tema, saj se vedno znova postavlja vprašanje, ali jih znamo izvesti skladno z zahtevami Splošne uredbe o varstvu podatkov. Kot že nekajkrat, smo tokrat pod drobnogled spet vzeli obdelavo podatkov, katere namen je obvladovanje širjenja nalezljive bolezni COVID-19. V preteklih mesecih smo se bolj podrobno ukvarjali z aplikacijo, namenjeno sledenju tveganih stikov, danes bomo pa svojo pozornost usmerili v aplikacijo za naročilo na cepljenje.

Splošna uredba o varstvu podatkov velja že od maja 2018, torej slaba tri leta. Do danes smo jo že dobro spoznali, vzpostavljene je tudi že precej nadzorne prakse, saj je IP v svoji zbirki odločb objavil že več kot 2400 dokumentov.

Pa poglejmo, kako se svojih obveznosti po Splošni uredbi loteva NIJZ.

Javno zdravje je primarni namen, ki ga zasleduje NIJZ. V okoliščinah, v katerih smo se znašli v zadnjem času zaradi COVID-19, je odigral pomembno vlogo. V teh dneh, ko so po letu dni trajanja pandemije na voljo...

43 komentarjev

Avstralsko sodišče: Google je delno zavajal glede lokacijskih podatkov

vir: Pixabay

vir: theguardian.com
theguardian.com - Avstralsko zvezno sodišče je razsodilo, da je Google med januarjem 2017 in decembrom 2018 delno zavajal uporabnike glede zbiranja njihovih lokacijskih podatkov. V postopku, ki ga je sprožil tamkajšnji regulator za konkurenco in varstvo potrošnikov (Australian Competition and Consumer Commission), je sodišče ugotovilo, da je Google nadaljeval z zbiranjem takih podatkov, čeprav uporabniki v nastavitvah pod "Location History" s tem niso soglašali. V resnici bi morali zbiranje lokacijskih podatkov ugasniti še pod nastavitvijo "Web&App Activity", o čemer pa niso bili pravilno obveščeni.

Sodnik je kot rečeno ugotovil, da je šlo za delno zavajanje in kršenje potrošniške zakonodaje. Predstavniki ACCC so sodbo pozdravili, saj gre po njihovih besedah za prvo razsodbo na svetu, ki se tiče zbiranja lokacijskih podatkov in velikih spletnih podjetij. Prav tako gre za pomembno sporočilo digitalnim platformam, da so dolžne uporabnikom transparentno predstaviti, kaj se počne z njihovimi osebnimi...

8 komentarjev

EU predlaga ostre kazni za zlorabe umetne inteligence

vir: Pixabay

Bloomberg - Evropska komisija naj bi prihodnji teden predstavila zakonodajni paket, ki ureja uporabo umetne inteligence v uniji. Vsebino predloga so danes že objavili nekateri mediji in ta se nekoliko razlikuje od osnovnih smernic, predstavljenih v začetku leta. Tedaj je bila v ospredju uporaba AI na tveganih področjih, kot je denimo v energetskem in zdravstvenem sektorju. Ta pristop se je zdaj nekoliko spremenil, saj predlog omejitev ne veže več na določena področja, pač pa na splošno govori o tveganih načinih uporabe AI kjerkoli. Ti tvegani načini naj bi bili tisti, ki lahko povzročijo smrt ali poškodbe, poškodujejo premoženje, imajo sistematičen vpliv na družbo kot celoto, lahko vplivajo na delovanje nujnih storitev ali pa vplivajo na gmotne, izobrazbene in poklicne možnosti posameznikov ter končno, če negativno vplivajo na uveljavljanje temeljnih pravic in svoboščin, ki veljajo na ozemlju EU.

Še vedno pa bo omejitev prosta uporaba pri vojaških in oborožitvenih projektih.

Bo pa po...

15 komentarjev

Apple in Google blokirala posodobitev angleške proticovidne aplikacije za sledenje stikov

Škotska rešitev ni problematična

BBC - Zaradi neprimerne posodobitve angleške aplikacije za sledenje stikom sta Google in Apple onemogočila namestitev posodobitve, saj krši pravila uporabe. Aplikacija zbira in posreduje preveč podatkov, kar sta Google in Apple v pogojih uporabe že od samega začetka jasno prepovedala.

Aplikacije za sledenje stikom uporabljajo Bluetooth, ki pa je načeloma lahko aktiven le, dokler je v ospredju tista aplikacija, ki ga potrebuje. Da lahko aplikacije za sledenje stikov delujejo, uporabljajo poseben API, ki jim omogoča dostop do Bluetootha v ozadju - in samo odobrene aplikacije imajo to možnost. S tem pa seveda pristajajo na pravila igre, kot sta jih postavila Google in Apple.

Aplikacijo NHS Covid-19 uporabljajo v Angliji in Walesu. Z novo posodobitvijo bi uporabniki dobili možnost, da upravljavcu posredujejo podatke, kje so se nahajali, tik preden so imeli potrjeno okužbo z virusom. Gre za črtne kode, ki so nameščene na različnih lokacijah, ki jih uporabniki lahko poskenirajo. Če bi bili...

7 komentarjev

Schrems Googlu očita nezakonito sledenje uporabnikom

Slo-Tech - Aktivist Max Schrems, ki ga poznamo kot ustanovitelja skupine europe-v-facebook.org in ostrega kritika Facebookove politike glede uporabe osebnih podatkov, proti kateremu je vložil že več tožb, je v Franciji vložil pritožbo zoper Google. V njej trdi, da Google nezakonito sledi uporabnikom androidnih telefonov.

Ključna težava so unikatne oglaševalske kode, ki se generirajo za vsak telefon posebej in omogočajo Googlu spremljanje brskalnih navad uporabnikov, da lažje streže personalizirane oglase. Schremsova skupina Noyb trdi, da Google s tem, ko te kode ustvari brez soglasja uporabnika ter jih hrani, krši evropsko zakonodajo. Nujno bi bilo uporabnikovo privoljenje, trdijo. Zato od francoskega informacijskega pooblaščenca (CNIL) pričakujejo, da bo začel preiskavo Googlovih sledilnih praks. Pritožbo so vložili v Franciji zato, ker je CNIL dobro usposobljen za tovrstne postopke, ki vključujejo sklicevanje na direktivo ePrivacy.

Google se na pritožbo še ni uradno odzval. Pričakovati pa...

5 komentarjev

Signal pripravlja anonimne transakcije

Slo-Tech - Aplikacija za varno komuniciranje s klici in kratkimi sporočili Signal bo dobila novo funkcijo, ki se od dosedanjih precej razlikuje. Uvesti nameravajo varna plačila med uporabniki, ki jih nihče drug ne bi mogel spremljati. V ta namen bodo uporabili kriptovaluto MobileCoin, ki je precej tesno povezana z razvijalci Signala. Izvršni direktor Signala Moxie Marlinspike je namreč izdatno sodeloval pri izdaji MobileCoina leta 2017, saj je opravljal funkcijo tehničnega svetovalca - tule je njegova bela knjiga.

Medtem ko je anonimno komuniciranje sorazmerno dobro rešen problem, je s premetavanjem denarja drugače. Četudi namreč implementirajo popolnoma anonimni sistem in pri tem ne zagrešijo nobene napake, še vedno ostaja problem izhodnih točk. Kdor ne želi obtičati z valuto MobileCoin, ki je še vedno precej eksperimentalna in nestanovitna po vrednosti, jo mora nekako pretvoriti v dolarje ali evre.

Sama tehnologija za MobileCoinom je sicer videti trdna. Uporablja protokol CryptoNote in...

11 komentarjev

Irski informacijski pooblaščenec preverja (stari) vdor v Facebook

vir: BBC
BBC - V pobeglih podatkih Facebookovih uporabnikov, ki so jih hekerji minuli teden ponovno priobčili na spletu, je tudi okrog 110.000 telefonskih številk iz Slovenije. Facebook trdi, da gre za star vdor iz leta 2019, katerega vzrok so že odpravili. Tudi SI-CERT je s pregledom podatkov ugotovil, da so starejšega datuma. Vseeno pa je irski informacijski pooblaščenec začel preiskavo, v kateri želijo potrditi, da gre res za stari vdor.

Ker ima Facebook evropski sedež na Irskem, je prav tamkajšnji informacijski pooblaščenec ključen za nadzor nad tem velikanom. Tudi zaradi tega so še posebej previdni in bodo tudi to pot ponovno preverili, kaj se je zgodilo. Časovnica je pomembna tudi zato, ker se je stari vdor zgodil pred uveljavitvijo GDPR, morebitni novi pa bi imel bistveno resnejše posledice za podjetje.

Kljub temu pa velja poudariti, da je večina pobeglih podatkov sorazmerno nespremenljivih. Ime in priimek sta skupaj z rojstnimi podatki zagotovo takšna, tudi prebivališče, telefonske...

1 komentar

(Ponovno) objavljeni podatki o dobre pol milijarde uporabnikih Facebooka

vir: Flickr

vir: Business Insider
Business Insider - Gre za vnovično, tokrat brezplačno objavo baze Facebookovih uporabnikov, ki je bila ukradena že pred časom. Vsekakor primeren opomnik, kakšne količine podatkov o nas hranijo družbena omrežja in kako varnostno ranljivi so ti v njihovih bazah. Objavljene so podrobnosti o kar 533 milijonih uporabnikov, med katerimi so telefonske številke, uporabniška in prava imena in priimki, datumi rojstva, podatki o lokaciji, v določenih primerih pa tudi e-poštni naslovi. Skratka, kompleti primerni za zlorabe, kot je kraja identitete.

Predstavniki Facebooka so že potrdili, da gre za podatke, ki so bili zlorabljeni zaradi napake na njihovih strežnikih, ki se je primerila avgusta 2019. Napaka je botom dovoljevala zbiranje telefonskih številk uporabnikov in je bila kmalu zatem odpravljena. A podatki so ušli in zdaj nenadzorovano živijo lastno spletno življenje.

Zamaknjena objava je najverjetneje posledica dejstva, da so nepridipravi vse skupaj v vmesnem času skušali denarno unovčiti, zdaj pa so...

26 komentarjev

Google, vneti sesalnik naših osebnih podatkov

vir: Wikipedia
The Hacker News - To, da Google ve praktično vse o nas, smo se praktično vsi zavedali že ves čas. Te dni se je iztekel trimesečni prehodni rok, v katerem morajo ponudniki aplikacij na Applovi tržnici App Store objaviti tabelo s podrobnostmi o tem, katere podatke zbirajo o svojih uporabnikih in kako so ti podatki v nadaljevanju uporabljeni. Apple se, kot vemo, zadnje čase želi pozicionirati kot podjetje, ki stavi na varnost in zasebnost svojih uporabnikov, za razliko od večkratnih "kompromitirancev" tipa Google in Facebook.

Google je s svojimi podatki za tabele na App Storu čakal vse do zadnjega dne, zaradi česar njihove aplikacije ves ta čas niso doživele nobene nadgradnje. Takoj po objavi, pa so jih na Twitterju izzvali predstavniki DuckDuckGo, spletnega brskalnika, ki se orientira na zasebnost, češ, da je zdaj jasno, zakaj Google te podatke skriva in na koncu še zbodli: "Vohunjenja za uporabniki pač nima nič skupnega z razvojem vrhunskega brskalnika ali iskalnika."

Chrome tako zbira celo množico...

180 komentarjev

Švedska policija zalotena pri nezakoniti uporabi Clearview AI

vir: Pixabay

vir: TechCrunch
TechCrunch - Švedski pooblaščenec za varstvo osebnih podatkov je z 250.000 evri globe kaznoval domačo policijo, potem ko je v nasprotju z zakonodajo, ki ureja uporabo podatkov v kazenskem postopku, uporabljala zloglasno aplikacijo za prepoznavo obrazov Clearview. Del izrečene odločbe predstavlja tudi obvezno izobraževanje zaposlenih, s čimer bi se izognili podobnim incidentom v bodoče. Prav tako mora policija obvestiti vse posameznike, katerih podatki so bili posredovani ameriškemu podjetju, morebitne preostale podatke pa uničiti in poskrbeti, da bodo to storili tudi pri Clearviewju.

V preiskavi se je izkazalo, da so se policisti pri opravljanju svojih nalog pogosto poslužili te bližnjice, Clearview je namreč uporabljalo večje število oseb, brez da bi kaj takega kdo odobril. Kot je še zapisano v odločbi, je policija s tem nezakonito procesirala biometrične podatke za prepoznavo obrazov, ne da bi pred tem izdelala oceno vpliva na zaščito osebnih podatkov, kot to zahteva zakon. Izrečena kazen je...

17 komentarjev

Podatkovni nadzornik EU želi še strožje varovanje naših osebnih podatkov

vir: Reuters
Reuters - Urad Evropskega nadzornika za varstvo podatkov (EDPS) je v svojem mnenju podprl osnutka obeh novih uredb, popularno imenovanih DSA in DMA (Digital Services Act in Digital Markets Act). Ob tem pa celo svetoval, da unija vzpostavi še dodatne varnostne mehanizme, ki bi uporabnikom v bodoče zagotavljali še več zasebnosti. Slednje bi lahko pomenilo zeleno luč poslancem, da tekom zakonodajnega postopka še dodatno zaostrijo posamezne načrtovane varovalke.

Urad, ki ga vodi Wojciech Wiewiórowski, je glede DMA zapisal, da gre za predpis, ki bo zagotavljal pošten in odprt digitalni trg ter prav tako upravljanje uporabniških podatkov. Spletna podjetja pa bi morala najti preprost in dostopen način, s katerim bi uporabniki lahko izrazili svoje strinjanje oz. nestrinjanje z uporabo njihovih osebnih podatkov. Prav tako bi morali biti na voljo preizkusi, ki bi v praksi pokazali dejansko anonimnost takih podatkov. Ko gre za DSA, pa EDPS precej ostro meni, da bi moralo biti profiliranje uporabnikov...

15 komentarjev

Vlada hoče vedeti, kdo nosi hlače v vaši družini

Osebni dokument je relikt socializma in komunizma

vir: Državni zbor RS
Slo-Tech - Vladna koalicija se je očitno odločila, da je čas, da malo bolje spozna prebivalce te naše lepe države. V ta namen predlaga, da se ponovno uvede zbiranje podatkov o našem državljanstvu, narodnosti, zakonskem stanu ter gospodinjstvu, dodatno pa še podatka o našem maternem jeziku in veroizpovedi. Če bo njihov predlog sprejet, kar se utegne zgoditi zelo hitro, bodo namreč vsi ti podatki postali sestavina obrazca za prijavo spremembe stalnega oziroma začasnega prebivališča. Očitno vlada ugotavlja, da se prebivalstvo zaradi koronavirua trenutno množično seli in bi radi te selitve izkoristili še za zaplembo nekaj občultjivih osebnih podatkov.

Obveznost predložitve teh podatkov so seveda predlagali povsem potihoma ("inkognito"), med obravnavo sicer rutinske novele Zakona o prijavi prebivališča pred Odborom za notranje zadeve Državnega zbora. Izkoristili so dejstvo, da se novela, katere edini namen naj bi bil olajšati odkrivanje in sankcioniranje "fiktivnih prijav prebivališča" (povsem...

238 komentarjev

Facebook bo izbrisal neresnične navedbe o cepivih

Slo-Tech - Facebook je sporočil, da bo še zaostril svojo politiko zoper škodljive objave na platformi, ki je bila še pred enim letom izjemno medla. Brisati nameravajo objave, ki vsebujejo neresnične trditve o cepivih, denimo o večkrat ovrženi teoriji, da cepiva povzročajo avtizem, in da je varneje dobiti covid kakor se cepiti proti njemu.

Izvršni direktor Mark Zuckerberg je kot velik zagovornik svobode govora dolgo vztrajal, da na Facebooku razen zakonsko prepovedanih objav in objav, ki vodijo do neposredne nevarnosti za telo, omejitev skorajda ne bo. A v letu 2020 je Facebook začel intenzivneje patruljirati po platformi. Oktobra so onemogočili nakup oglasov, ki so promovirali neresnice in zavajanja o cepivih. Decembra so dodali, da bodo odstranili objave s trditvami, ki so v nasprotju s podatki Svetovne zdravstvene organizacije (WHO) ali pristojnih državnih agencij. Po januarskem napadu na kapitol, je tedanjega ameriškega predsednika odstranil s platforme.

Z novo politiko bodo prizadete...

176 komentarjev

Amazon: v zadnjem polletju devetkrat več zahtevkov za izročitev osebnih podatkov

Slo-Tech - Amazon je izdal polletno poročilo o zahtevkih za dostop do informacij o uporabnikih, ki jih je prejel v minulem polletju. Podatke načeloma razkrivajo le, ko organi v ZDA ali drugih državah predstavijo zakonito sodno odredbo ali nalog (search warrant), medtem ko na pozive (subpoena) ne izdajajo vsebinskih podatkov, temveč osebne in prometne. V minulem polletju so 42 odstotkov vseh zahtevkov vložile nemške oblasti, sledijo pa španske (19 odstotkov), italijanske in ameriške (oboje po 11 odstotkov), britanske (4 odstotke) in francoske (tri odstotke), če ne upoštevamo AWS. Pri tej storitvi pa je kar 75 odstotkov zahtevkov izviralo iz ZDA.

Amazon deli zahtevke na vsebinske in nevsebinske. V prvem primeru se razkriva vsebina, ki jo ima uporabnik shranjeno na Amazonovih strežnikih, medtem ko v drugem primeru Amazon posreduje le prometne in identifikacijske podatke (imena, naslovi, datumi, zgodovina uporabe, nakupi). Kar 99,8 odstotka zahtevkov je bilo po nevsebinskih podatkih (oziroma 97...

5 komentarjev

Ali GDPR velja za begunce?

Datumi rojstva na internetih niso problem, dokler gre za begunce.

Slo-Tech - Vse dosedaj smo mislili, da so določila GDPR "all inclusive" - da pravica do varstva osebnih podatkov pripada vsakemu posamezniku, ne glede na njegovo državljanstvo (ali pomanjkanje tega). Tak vtis vsaj daje branje uvodnih stavkov uredbe, kjer denimo piše, da bi »načela in pravila o varstvu posameznikov pri obdelavi njihovih osebnih podatkov morala ne glede na njihovo državljanstvo ali prebivališče zagotavljati spoštovanje temeljnih pravic in svoboščin posameznikov« in da naj bi se »varstvo, zagotovljeno s to uredbo, moralo uporabiti za obdelavo osebnih podatkov posameznikov, ne glede na njihovo državljanstvo ali prebivališče«.

Zato smo bili toliko bolj presenečeni nad praksami nekaterih državnih organov, ki očitno mislijo, da beguncem ta pravica ne pripada, tako da lahko nadaljujejo z masovnim objavljanjem njihovih osebnih podatkov na oglasni deski e-uprave.

Spomnimo: v nedavnem nizu člankov smo večkrat opozorili na zanimive prakse nekaterih državnih organov, ki so se v primeru...

118 komentarjev

Grindr z navišjo globo po GDPR

The New York Times - Norveški informacijski pooblaščenec je izrekel eno najvišjih glob za zlorabo osebnih podatkov. Upravljavec aplikacije Grindr je bil oglobljen v višini 10 odstotkov letnega prometa na svetovni ravni, ker je nezakonito delil osebne podatke uporabnikov z oglaševalci. Globa v višini 100 milijonov norveških kron (9,6 milijona evrov) je najvišja možna po GDPR, ker je posredoval posebno občutljive osebne podatke.

Grindr je aplikacija za zmenkarije, ki jo uporabljajo geji. To pomeni, da se pri vsakem posredovanju katerikoli osebnih podatkov avtomatično pozna tudi spolna usmerjenost uporabnika, ker je eden izmed tako imenovanih občutljivih osebnih podatkov, ki morajo biti še posebej varovani. Upravljavec aplikacije se je zagovarjal, da to ne drži, saj da so nekateri uporabniki tudi heteroseksualno usmerjeni. Informacijski pooblaščenec je argument zavrnil z utemeljitvijo, da se aplikacija oglašuje kot namenjena ekskluzivno gejevski in biseksualni skupnosti. Ker je v nekaterih državah...

11 komentarjev

Pri WhatsAppu bodo s sporno posodobitvijo tri mesece počakali

vir: The Verge
The Verge - Po tem, ko so pri WhatsAppu ljudi v začetku tega meseca razburili z novimi pogoji uporabe, po katerih naj bi s Facebookom delili več osebnih podatkov kot doslej, so se v podjetju odločili, da sporno posodobitev zamaknejo na sredino maja, vmes pa bolje razložijo, za kaj v resnici gre.

V prvih januarskih dneh je uporabnike ene od najbolj razširjenih aplikacij za sporočanje na svetu, WhatsAppa, pričakalo neprijetno sporočilo. Podružnica Facebooka je namreč stranke obvestila, da z 8. februarjem nastopijo novi pogoji uporabe, ki da na novo določajo deljenje njihovih osebnih podatkov s Facebookom; če se uporabniki s postavkami ne strinjajo, naj aplikacijo odstranijo in gredo drugam. Med ljudmi je seveda završalo in kmalu zatem sta konkurenčna sporočilna programa Telegram in Signal zabeležila precejšen skok uporabnikov. To je dovolj zmotilo WhatsApp, da so tam pohiteli z razlago, da gre zgolj za nerodno sporočilo z njihove strani in da se v resnici ne bo dosti spremenilo: aplikacijo da...

17 komentarjev

Po GDPR izrečenih za več kot 150 milijonov evrov glob

Slo-Tech - V mednarodni odvetniški družbi DLA Piper so pripravili poročilo o zabeleženih kršitvah zasebnostne uredbe GDPR in izrečenih globah v minulih treh letih, ki kaže na povečevanje števila prijavljenih kršitev in obsegom izrečenih glob. V letu 2020 se je število prijav povečalo za 19 odstotkov, in sicer na 331 dnevno v celotni EU. Od maja 2018, ko je začela direktiva veljati, pa so skupno zabeležili 281.000 kršitev. Skupno je bilo izrečenih za več kot 150 milijonov evrov glob.

Številke med državami so zelo različne, saj niso odvisne le od velikosti države, temveč tudi kulturnega in pravnega okolja. V Nemčiji so na primer preiskovali 77.747 kršitev, v Italiji pa zgolj 3460. V Sloveniji je bilo prijavljenih 3528 kršitev. Merjeno na število prebivalcev je Slovenija z 80 prijavami na 100.000 prebivalcev na visokem četrtem mestu, takoj za Dansko, Nizozemsko in Irsko. Tega ne gre interpretirati, kot da je v teh državah največ kršitev, temveč da so tudi najbolj aktivne in osveščene pri...

14 komentarjev

Nemško podjetje oglobljeno z 10 milijoni evrov zaradi videonadzora zaposlenih

Slo-Tech - Nemški informacijski pooblaščenec v Spodnji Saški je podjetje notebooksbilliger.de oglobil z 10,4 milijoni evrov kazni, ker je zadnji dve leti brez zakonske podlage snemalo svoje zaposlene. Kamere so namestili v pisarne, prodajalne, skladišča in prostore za odmore. Videonadzor je potekal 24 ur na dan, posnetki pa so se hranili 60 dni. Gre za eno najvišjih glob, ki so bile izrečene na podlagi GDPR, ki velja od leta 2018.

Podjetje je zatrjevalo, da je bil videonadzor namenjen preprečevanju tatvin in sledenju gibanja blaga. Informacijski pooblaščenec je ugotovil, da je bila vzpostavitev videonadzora prekomeren in nezakonit vdor v zasebnost zaposlenih. Informacijska pooblaščenka Barbara Thiel je povedala, da tako obsežen videonadzor krši pravico zaposlenih do zasebnosti in da četudi sumijo, da bi lahko zaposleni v prihodnosti storili kaznivo dejanje, to ne dovoljuje nadzora, saj bi v to podjetjem omogočilo neomejeno širjenje nadzora. Nedopustno je videonadzor uporabljati kot...

38 komentarjev

IBM lansiral storitev za preizkus polnega homomorfnega šifriranja

vir: IEEE Spectrum
ZDNet - Konec prejšnjega leta so v IBMu strankam naposled lahko ponudili javen preizkus njihove metode polne homomorfne enkripcije - načina šifriranja, pri katerem je mogoče nad šifriranimi podatki izvajati operacije, ne da bi jih dešifrirali. Po desetletju razvoja tako prihajamo do stopnje, ko pristop postaja praktično uporaben.

Razmah storitev v oblaku je močno izpostavil eno temeljnih tegob ravnanja s šifriranimi podatki: pred uporabo jih je potrebno dešifrirati, kar seveda pomeni zelo ranljiv člen v procesu rokovanja s posameznikovo zasebnostjo, ko lahko njegova data odteče v neželene smeri. Že v sedemdesetih letih prejšnjega stoletja so se pričeli strokovnjaki ukvarjati z idejo, da bi bilo morda mogoče vsaj nekatere detajle iz podatkov izvleči, ne da bi jih dešifrirali, toda šele leta 2009 je kriptolog Craig Gentry dejansko pokazal, da je to sploh zares mogoče. Prijem imenujemo homomorfna enkripcija, kar izvira iz matematične ekvivalence med dvema algebraičnima operacijama nad dvema...

28 komentarjev

Tudi Facebook bo britanske uporabnike premestil pod ameriško mater

Slo-Tech - Ko bo Velika Britanija konec leta dokončno izstopila iz EU, bodo prenehali veljati številni evropski zakoni, če se v sporazumu z EU ne bodo dogovorili drugače. Facebook se je odločil, da bo to izkoristil in uporabnike iz Velike Britanije premestil na ameriško podružnico, medtem ko so imeli doslej razmerje z irsko podružnico. Google je enako napovedal že februarja letos. Razlog je kakopak manj stroga zakonodaja o varovanju osebnih podatkov izven EU.

Facebook je potrdil, da bo pravne obveznosti do uporabnikov iz Velike Britanije s Facebooka Irska prenesel na Facebook Inc. Ob tem ne bo prišlo do sprememb pri zasebnosti ali storitvah, ki so uporabnikom na voljo, so še dejali. Ob tem zagotavljajo, da bodo uporabniki še vedno zaščiteni z britansko zakonodajo, ki je trenutno v skladu z GDPR, a to se lahko spremeni. Predvsem pa GDPR daje uporabnikom fino kontrolo, katere podatke želijo deliti in kako, ne pa vsepovprek.

Prav tako želi Velika Britanija skleniti nov trgovinski dogovor z...

7 komentarjev

Francija zaradi piškotkov kaznovala Google in Amazon

vir: Pixabay

vir: BBC
BBC - Francoski informacijski pooblaščenec (CNIL) je zaradi kršitev njihovega zakona o varstvu osebnih podatkov Googlu izrekel kazen v višini 100 milijonov evrov. Od tega 60 milijonov matični družbi v ZDA in 40 njihovi evropski izpostavi Google Ireland. Zaradi podobne kršitve so s 35 milijoni evrov kaznovali tudi Amazon oziroma njihovo izpostavo v Luksemburgu.

Preiskovalci CNIL so namreč že marca ugotovili, da v primeru Googla uporabniki po prihodu na google.fr prejmejo oglaševalske piškotke, brez da bi se s tem strinjali. Na dnu strani je sicer pasica “Zasebnostno opozorilo Googla”, z dvema gumboma “Opomni me pozneje” in “Vstopi zdaj”. A pasica po mnenju francoskega regulatorja uporabnikom ne pove ničesar o piškotkih, ki so v tem trenutku že bili nameščeni v njihov sistem. To pa po mnenju posebej zato ustanovljene komisije ni dovolj, da bi bili francoski uporabniki vnaprej in jasno seznanjeni z Googlovimi namerami.

CNIL je v odločbi obema podjetjema še naložil, da morata v treh...

27 komentarjev

EU želi pospešiti deljenje podatkov v raziskovalne in poslovne namene

vir: Pixabay

vir: Evropska komisija
Evropska komisija - Podrobnosti predloga, imenovanega Data Governance Act, ki naj bi evropskim podjetjem zagotovil večjo konkurenčnost prek dostopa do ustreznih podatkov za poslovne in raziskovalne namene, sta včeraj predstavila Thierry Breton, evropski komisar za notranji trg in komisarka za konkurenco Margrethe Vestager.

EU namreč upa, da bo to prineslo pozitivne posledice na številnih področjih, kot je denimo personalizirano zdravljenje, boj proti klimatskim spremembam in razvijanje sodobnih kmetijskih tehnologij. V ozadju je širša strategija podatkovnega sodelovanja evropskih industrijskih panog, s katero naj bi nadoknadili zaostanek za Silicijevo dolino na eni in državno sponzoriranimi kitajskimi tehnološkimi giganti na drugi strani. EU se zaostanka trenutno najbolj zaveda na področju družbenih omrežij, spletnega nakupovanja in tehnologije pametih telefonov.

Model enotnega podatkovnega trga EU, ki ga predlaga Evropska komisija naj bi tako zagotavljal preglednost, nevtralnost in zaupanje...

28 komentarjev

Google, Facebook in Twitter grozijo z umikom iz Pakistana

Slo-Tech - Internetni giganti pod vodstvom Googla, Facebooka in Twitterja so družno zagrozili, da bodo prenehali ponujati svoje storitve v Pakistanu. V začetku tedna je tamkajšnja agencija za telekomunikacije dobila nova pooblastila in obveznost odstranjevati in blokirati digitalne vsebine, ki oblastem škodujejo, grozijo ali vzpodbujajo nezadovoljstvo oziroma so kako drugače škodljive za varnost, obrambo in stabilnost države. Pakistanski premier Imran Khan je izdal nova pravila (Removal and Blocking of Unlawful Online Content (Procedure, Oversight and Safeguards) Rules 2020) v skladu z zakonodajo PECA izpred štirih let (Prevention of Electronic Crimes Act 2016).

Tehnološki giganti imajo po zakonodaji 24 ur časa, da vsebine, na katere so opozorjeni, tudi odstranijo, sicer jim grozi kazen do 2,6 milijona evrov (pol milijarde pakistanskih rupij). To ni prvi poizkus. Podobno so želeli uvesti že v začetku leta, a so se Google, Facebook in Twitter takisto srdito odzvali. Tudi tedaj so prek Asia...

12 komentarjev

Max Schrems ponovno v boj, tokrat z Applom

vir: Pikrepo

vir: Reuters
Reuters - Aktivisti, zbrani v skupini Noyb, ki jo vodi znani Max Shrems, so pri španskem in nemškem pooblaščencu za varstvo osebnih podatkov vložili tožbo zoper Apple, konkretno zoper njihovo sledilno orodje IDFA oz. Identifier for Advertisers. Z njim Apple po mnenju tožnikov krši zasebnost uporabnikovih osebnih podatkov brez njegovega soglasja, kot to predvideva evropska zakonodaja. Gre za sledilno kodo, ki se generira ob zagonu novega iPhona, nato pa Applu in tretjim osebam omogoča spremljanje uporabnikovih preferenc, zaradi česar mu nato lahko posredujejo ciljane oglase.

Apple orodje brani z argumentom, da omogoča višjo raven varnosti za uporabnika, so pa že napovedali določene spremembe v njegovem delovanju, ki naj bi se zgodile že z jesenskim izidom iOS 14, a so nato vse skupaj preložili na začetek novega leta. Spremembe naj bi se nanašale predvsem na to, da Apple podatkov ne bo več delil s tretjimi osebami, sam pa bi lahko še vedno upravljal z njimi. Kar pa še vedno ne zadosti...

15 komentarjev

Resolucija Sveta EU: konec E2E šifriranja?

Na Twitterju se je že odzval tudi Max Schrems

Slo-Tech - Novinarji ORF so pridobili interno besedilo osnutka resolucije Sveta EU, ki so jo domnevno že obravnavali pristojni ministri držav članic in ki naj bi jo v bliskovitem postopki dokončno sprejeli v začetku decembra. Resolucija govori o zaskrbljenosti glede terorizma in o nujnosti vpeljave določenih ukrepov, ki bi kriminalcem odvzela dostop do najsodobnejših varnostnih tehnologij pri komunikacijah. Avstrijski mediji so iz tega izpeljali hipotezo, da gre za skorajšnjo prepoved celostnega oz. end-to-end šifriranja, ki ga poznajo tudi številne popularne aplikacije za neposredno sporočanje.

Razlog je seveda nedavni teroristični napad na Dunaju, ki pa so ga po skoraj enotnem mnenju analitikov in medijev zakrivile velike napake pri delovanju avstrijske notranje tajne službe BVT in ne manjko prisluškovanja. Idejo o prepovedi oz. nujnosti vpeljave stranskih vrat pri šifriranju E2E pa tudi po stari celini že več let vztrajno širijo tajne službe držav članic Pakta petih oči.

Natančnejša...

54 komentarjev

Bi zaupali policiji pogled skozi svojo varnostno kamero?

vir: Pikrepo

vir: EFF
EFF - Policija v Jacksonu, prestolnici ameriške zvezne države Mississippi, bo izvajala 45-dnevni pilotski program, v katerem bodo zasebne varnostne kamere prebivalcev v živo povezali z njihovim Real Time Crime centrom. Prebivalci bodo v programu sodelovali prostovoljno, a kljub temu vse skupaj predstavlja precejšnjo grožnjo zasebnosti tamkajšnje skupnosti. Tudi če s svojo kamero ne želite sodelovati, je namreč zelo verjetno, da prag vaše hiše zajema kader kamer katerega od sosedov. Ker ljudje v imenu varnosti radi počnemo neumnosti, ni zanemarljiva nevarnost, da se bi taki pilotni projekti v bodoče razmahnili povsod po svetu.

Mimogrede, Jackson je še kar ozaveščeno mesto, ko gre za zasebnost, saj so kot prvo mesto na jugu ZDA policiji prepovedali uporabo samodejne prepoznave obrazov.

Omrežene kamere zadnja leta postajajo precejšen zasebnostni problem v ZDA, ki se je še posebej razmahnil potem, ko je Amazon s svojo popularno kamero Ring začel sklepati partnerstva z lokalnimi...

18 komentarjev

V Nemčiji se obeta blokada največjih pornografskih strani

Tobias Schmid

Slo-Tech - Medtem ko so morali v Veliki Britaniji popustiti in velikega filtra za pornografijo niso uspeli uvesti, ker je tehnično selektivno zgolj mladoletnim onemogočiti dostop do internetne pornografije izvedljivo, se je zelo podoben boj začel v Nemčiji. Nemška zakonodaja že dlje časa prepoveduje prikazovanje pornografskih prizorov mladoletnim, a se na internetu ta prepoved ni izvajala. To se ima spremeniti.

Vojno napoved spletni pornografiji je podpisal Tobias Schmid, ki je v zvezni deželi Severno Porenje - Vestfalija direktor komisije za medije. Lani je začel lobirati, da bi se moral omenjeni zakon striktno izvajati. Ker v praksi takšne starostne omejitve ni možno vodotesno izvajati, so pornografske strani v neskladju z zakonom in so lahko blokirane. To se bo leto pozneje zgodilo na zvezni ravni.

V Veliki Britaniji so načrtovali omejitve, ki bi prizadele vse pornografske strani, in sicer bi morale uvesti način za preverjanje polnoletnosti. V Nemčiji bo drugače, saj bodo blokirali...

256 komentarjev

OstaniZdrav - slovenska aplikacija za sledenje stikom (III)

Minister za javno upravo Boštjan Koritnik.

Mladina - Mobilna aplikacija za sledenje stikov #OstraniZdrav je kot kaže vendarle uspela najti pot na nekoliko večje število mobilnih telefonov. Dnevno število javljenih okuženih dnevnih ključev (TEK-ov) se je namreč v primerjavi s septembrom, ko jih je bilo kvečjemu nekaj na dan, konkretno povečalo. V soboto jih je bilo npr. že čez 900, iz česar je mogoče sklepati, da je na ta dan okužbo javilo verjetno nekje med 100 in 200 pozitivnih uporabnikov, s čimer so na možnost opozorilo še kakšnih nekaj 1000 drugih uporabnikov aplikacije, s katerimi so bili v zadnjih 14 dneh v stiku (vsak uporabnik, ki javi okužbo, namreč sporoči po en dnevni ključ za vsakega od zadnjih 14 dni, ko je uporabljal aplikacijo). Opisani obseg obveščanja sicer še zdaleč ne pokrije vseh okužb (v petek skoraj 900), je pa vseeno izjemno dobrodošel, sploh odkar je državna epidemiološka služba v četrtek zavoljo preobremenjenosti prenehala z ročnim iskanjem stikov, s čimer je aplikacija #OstraniZdrav ostala edini mehanizem,...

109 komentarjev

Freedom House: Koronakriza krči svobodo na internetu

Slo-Tech - Neprofitna organizacija Freedom House, ki vsako leto izda tudi poročilo o svobodi na internetu Freedom on the Net, ugotavlja, da je koronakriza pospešila fragmentacijo interneta, uvajanje preprek in krčenje svobode. V letošnjem poročilu so zapisali, da gre za dramatičen padec svobode na internetu, sicer pa je to že 10. leto, ko se svoboda na internetu zmanjšuje. Situacija je sicer v različnih državah precej različna.

Soavtor poročila Adrian Shahbaz dodaja, da bomo v retrospektivi na koronakrizo gledali kakor podobno prelomnico kot 11. september 2001, ki so jo oblasti izkoristile za uvedbo novih sredstev nadzora državljanov. V svojem poročilu so se osredotočili na tri področja: nadzor, cenzuro in fragmentacijo (razpad globalnega interneta na slabo povezane nacionalne koščke).

Na področju nadzora so posebej kritični do razširjenosti aplikacij za boj proti koronavirusu, ki so marsikod po svetu zlorabljene za nadzor. V Indiji je na primer na voljo aplikacija, ki na vladne strežnike...

26 komentarjev

Zoom dobiva šifrirane klice

Slo-Tech - Štiri mesece po prvi napovedi Zoom naposled le prinaša šifriranje klicev od pošiljatelja do prejemnika (end-to-end encryption, E2EE). Funkcionalnost bodo zagnali prihodnji teden, prvi mesec pa bo na voljo kot tehnični predogled. Na voljo bo vsem uporabnikom, tako plačljive kakor brezplačne različice, v klicih, ki imajo največ 200 udeležencev.

Kot pojasnjujejo, so vsi pogovori šifrirani že sedaj. Razlika bo v tem, kdo ima ključe. Trenutno ključe ustvarijo Zoomovi strežniki in jih razdelijo udeležencem, zato so komunikacije varne pred prisluškovanjem tretjih oseb, Zoom pa bi teoretično lahko poslušal. Sedaj bo protokol šifriranja ostal enak, le da bo ključe ustvaril gostitelj. Zoom bo tako le platforma za prenos šifriranih podatkov, (smiselneg) vpogleda vanje pa ne bo imel. Za zdaj bo treba E2EE izrecno omogočiti. S tem se onemogočijo določene funkcionalnosti, denimo streaming, transkripcija itd. Šifriranje uporablja algoritem AES 256-bitni GCM.

23 komentarjev

Google ameriški policiji zopet omogočil razpršeno poizvedbo glede gesla v iskalniku

vir: CNet
CNet - Sodni spisi so razkrili, da je letošnje poletje ameriške preiskovalce do aretacije osumljenca pripeljala splošna poizvedba glede iskanja določenega pojma v Googlovem iskalniku, kar bi lahko bilo protiustavno.

Ko ameriški preiskovalni organi s sodnim nalogom potrkajo na Googlova vrata, gre običajno za željo po informacijah o lokaciji točno določenega osumljenca ali njegovi dejavnost v širšem Googlovem oblaku. V letošnjem poletju pa so policisti glede na odprte sodne dokumente za iskalnik uporabili obratno metodo. Avgusta so aretirali Michaela Williamsa, prijatelja priprtega pevca R. Kellyja, ki je obtožen mnogoterih spolnih zlorab; Williams naj bi namreč z namenom zastraševanja zažgal avto ene od prič v procesu. Do njega so se dokopali na podlagi zahtevka o IP-naslovih oseb, ki so v Googlov iskalnik vnesle naslov žrtve. Enega od tako pridobljenih IP-naslovov so preiskovalci uspeli povezati z Williamsovim telefonom, nakar je sledila nova poizvedba, osrediščena okoli njegovih...

31 komentarjev

Amazon lansiral plačevanje z odčitavanjem dlani

vir: Amazon
Amazon - Amazon je v dveh svojih seattlskih trgovinah brez prodajalcev v preteklem tednu pričel s preizkušanjem biometričnega sistema plačevanja Amazon One s skeniranjem dlani. Podjetje tehnologije ne namerava uporabljati zgolj v svojih izpostavah, temveč jo želi prodajati tudi konkurenci.

Pri Amazonu so v preteklih dveh letih pričeli odločno uvajati fizične trgovine brez prodajalcev in to tehnologijo tržijo tudi drugod. Tokrat pa skušajo področje razburkati še na drugačen način: z biometričnim načinom plačevanja z dlanjo Amazon One, ki je primeren tudi za "primitivnejše" nabavljanje s človeškimi prodajalci, a strankam omogoči plačevanje brez dodatnih predmetov, ki jih drugače lahko pozabijo doma. Vsaj tako gre oglaševalski pamflet. Že od lani smo vedeli, da podjetje snuje takšno rešitev in lanskega decembra smo zapazili tudi vložitev patenta. Seveda Amazon ni prva firma, ki se je spomnila odčitavanja dlani, toda njegova velikost in sposobnost inženirjev bi kaj lahko pomenili jeziček na...

11 komentarjev

Ni anonimnosti na internetu: kako je zaposleni v NIH blatil svojega šefa Faucija

Slo-Tech - Internet se zdi anonimen, a v resnici je marsikoga možno identificirati, le dovolj časa, vztrajnosti in opreme potrebujemo. To dokazuje precej bizarna zgodba urednika konzervativnega portala RedState, ki je pod psevdonimom streiff omalovaževal prizadevanja ameriškega Nacionalnega inštituta za alergije in nalezljive bolezni (NIAID) v boju proti virusu SARS-CoV-2. Širil je neresnice v zvezi z virusom, javno blatil direktorja NIAID Anthonyja Faucija in prispeval k širjenju teorij zarot. Med drugim so na portalu pisali, da virusa sploh ni in da so otroci imuni; tovrstne dezinformacije je Fauci javno ovrgel in pojasnjeval, poplavo dezinformacijo pa je kot ključni problem prepoznala tudi Svetovna zdravstvena organizacija (WHO).

Ta teden so streiffa razkrinkali. Izkazalo se je, da gre za zaposlenega v NIAID, ki je tam opravljal funkcijo predstavnika za stike z javnostjo. Medtem ko je moral v službi komunicirati z javnostmi, je na internetu (tudi med delovnim časom) blatil svojega...

32 komentarjev

Ko je nekdanji avstralski premier objavil letalski kupon, hekerji takoj do osebnih podatkov

Slo-Tech - Svoj čas je na internetu obstajala skupina, kjer so zbirali fotografije kreditnih kartic, ki so jih nepremišljeni (novi) lastniki trosili naokoli po družbenih omrežjih. Do zlorabe je le še korak. Objavljanje osebnih podatkov na internetu je nespametno tudi zato, ker s tem hekerjem olajšamo krajo identitete. Praktični primer je nekdanji avstralski premier Tony Abbott, ki je na internetu 21. marca objavil fotografijo vstopnega kupona za letalo. Brez naprednega vdiranja, le s socialnim inženiringom je to zadostovalo za pridobitev kopice osebnih podatkov, kjer je del krivde tudi pri letalskem prevozniku.

Šifra leta in priimek sta običajno dovolj, da naredimo prijavo na leto in uredimo še kakšno drugo malenkost, denimo dokupimo prtljago. Pri Qantasu pa je bilo ob takšni prijavi možno s spletne strani izluščiti še več osebnih podatkov: serijsko številko potnega lista, telefonsko številko in nekaj manj pomembnih podatkov. Celo dopisovanje Qantasovih uradnikov je bilo dostopno.

Izkazalo...

2 komentarja

Zmeda okoli GDPR

Peter Pavlin med predstavitvijo "zadnje" verzije ZVOP-2 leta 2018

vir: Informacijski pooblaščenec
Informacijski pooblaščenec - Dobri dve leti po začetku uporabe Splošne uredbe o varstvu osebnih podatkov (GDPR) je slovenski sodni sistem prišel do spoznanja, da Informacijska pooblaščenka ni pooblaščena, da bi sankcionirala njene kršitve, saj še ni bil sprejet zakon, ki bi ji takšno pooblastilo tudi dal.

Kaj se je zgodilo?

Afera Hrvaška parkirišča. Kot smo na veliko slišali v zadnjih tednih, na Hrvaškem vsako leto letuje veliko Slovencev. Ti tudi veliko parkirajo, včasih očitno tudi brez plačila parkirnine. Nekateri lastniki parkirišč so se odločili izterjati neplačano parkirnino. Da pa bi identificirali prekrškarje, so najeli slovenske odvetnike, ki so za njih pridobil podatke o imetnikih registrskih tablic, nakar so jim potem na dom pošiljali opomine. To seveda ni bilo povšeči prekrškarjem, ki so nadnje poslali pisarno Informacijske pooblaščenke. Ta je menila, da je bila celotna shema pridobivanja in izmenjave osebnih podatkov nezakonita, zato je eni taki odvetniški pisarni izrekla globo v višini 12.510...

27 komentarjev

Facebook se ne strinja z grozečo prepovedjo iznosa osebnih podatkov v ZDA

vir: Pixabay

vir: New York Times
Slo-Tech - Po pričakovanjih se Facebook ne bo kar sprijaznil z odločitvijo, ki jo je nakazal irski informacijski pooblaščenec glede iznosa osebnih podatkov uporabnikov iz EU v ZDA. V četrtek je irski informacijski pooblaščenec začel uradno preiskavo hrambe osebnih podatkov, ki jo je vzpodbudila julijska odločitev Sodišča EU, da je zaščita osebnih podatkov v ZDA neprimerljiva kot v EU. To pomeni, da ZDA niso več varni pristan, kamor bi podjetja lahko preselila osebne podatke uporabnikov, temveč bodo morala za vsako potezo sama dokazovati, da se bo s podatki v ZDA resnično ravnalo enako varno kakor v EU. To pa je glede na razkritja o vohljanju obveščevalnih služb praktično nemogoče.

Irski informacijski pooblaščenec, ki je zaradi Facebookovega evropskega sedeža na Irskem pristojen za ravnanje s podatki evropskih uporabnikov, bo do konca leta izdal končno odločitev (zoper katero lahko seveda Facebook sproži sodni spor). Facebook je bitko začel že sedaj. V izjavi za javnost so sporočili, da so...

73 komentarjev

OstaniZdrav - slovenska aplikacija za sledenje stikom (II)

Minister za javno upravo Boštjan Koritnik.

Slo-Tech - Objavili smo že prve vtise o MJU-jevem prevodu nemške aplikacije za sledenje stikov Corona Warn App. Zdaj je čas, da aplikacijo #OstaniZdrav v roke vzamemo malo bolj resno. Pogledali smo v njeno drobovje in preverili kako deluje.

O aplikaciji

Kot pravi Ministrstvo za javno upravo (MJU), je #OstaniZdrav "pripomoček, ki vam sporoči, ali ste bili v stiku z okuženo osebo. Z njeno uporabo in upoštevanjem priporočil vsak izmed nas pripomore k obvladovanju širjenja virusa ter varovanju zdravja nas samih, naših bližnjih in celotne družbe".

Aplikacijo je mogoče na telefone z operacijskim sistemom Android namestiti iz spletne trgovine Google Play. Trenutna verzija je 1.1.1, zadnji popravki zadevajo zlasti napake v prevodih. Njena povprečna ocena je 4,1/5 od skupaj nekaj manj kot 500 ocen. Po novem je aplikacija na voljo tudi v App Store za Applove naprave (različica 1.2.2), za zdaj pa ima le pet ocen s skupno oceno 3,6/5.

Kaj aplikacija počne?

Cilj aplikacije je opozoriti uporabnika, da...

364 komentarjev

V Portlandu prepovedali prepoznavanje obraza tudi zasebnikom

vir: CNet
CNet - Ameriško mesto Portland je sprejelo bržkone najbolj omejevalno uredbo glede rabe tehnologije za računalniško prepoznavo obraza v ZDA in svetu, saj jo je kategorično prepovedalo ne le policiji in drugim javnim službam, temveč tudi privatnim podjetjem.

Po ZDA se od lanske pomladi, ko je San Francisco zaoral ledino, širijo prepovedi izrabe avtomatskega prepoznavanja obraza na ravni mest. Posredi je vedno več očitnih pokazateljev, da so tovrstni algoritmi še zelo nezanesljivi v primerih, ko analizirajo pripadnike etničnih manjšin, temnopolte, starejše in ženske. Januarja je bil na takšni osnovi na primer po krivem aretiran temnopolti prebivalec Detroita, nakar je poleti tamkajšnja policija priznala, da se njihov algoritem v bistvu zmoti v večini primerov. San Franciscu so tako sledili še Boston, Oakland in nekatera druga mesta, a povsod so se omejitve dotikale prvenstveno javnih agencij, še posebej varnostnih.

V Portlandu pa se je mestni svet opogumil in soglasno sprejel prepoved ne...

4 komentarji

Skorajšen konec selitve naših osebnih podatkov v ZDA?

vir: Pixabay

vir: New York Times
New York Times - Irski pooblaščenec za varstvo osebnih podatkov je pričel preiskavo o tem, kako Facebook seli podatke evropskih uporabnikov v ZDA. Preiskava je posledica poletne odločitve Sodišča EU (ECJ), ki je je razveljavilo odločitev Evropske komisije (EK), s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Prav ta odločitev EK je Ameriškim spletnim podjetjem za nekaj let podaljšala možnost izvoza osebnih podatkov, potem, ko je ECJ s še starejšo odločbo iz leta 2015 razveljavilo dogovor EK in ZDA o t. i. varnem pristanu. Za tak razplet sta posredno zaslužna spletni aktivist Max Schrems, ki se je spustil v sodne spore s Facebookom in irskim pooblaščencem, pa seveda Edward Snowden, ki je priskrbel podatke o tem, kako so podatki Facebookovih uporabnikov vsak trenutek dostopni uslužbencem ameriške Agencije za nacionalno varnost (NSA).

Irski pooblaščenec sicer bdi nad Facebookovimi praksami glede osebnih podatkov uporabnikov iz držav članic EU, v primeru kršitev...

18 komentarjev

Facebook bo sodelujočim v raziskavi plačal, če bodo deaktivirali svoj račun

Slo-Tech - Z bližajočimi ameriškimi predsedniškimi volitvami se veliko ukvarja tudi Facebook, ki je dokončno spoznal, da ni le obrobni igralec, temveč za številne uporabnike (in s tem volivce) ključni vir informacij, zaradi česar ima velik vpliv na končni rezultat. Omejitvam novega oglaševanja v zadnjem tednu in možnosti izklopa vseh političnih oglasov se pridružuje nova raziskava: Facebook bo 200.000-400.000 uporabnikov plačal 120 dolarjev, če bodo šest tednov pred volitvami deaktivirali svoj profil. In počeli še marsikaj drugega, saj je izklop le ena izmed možnosti.

Raziskavo so napovedali že pred dobrim tednom, a ni pritegnila veliko zanimanja, dokler niso prvi ljudje začeli dobivati ponudbe za sodelovanje. V raziskavi, ki jo bodo izvajali neodvisni znanstveniki, bodo preverjali, ali ima Facebook kakšen vpliv na volilne izbire. Kdor se bo pripravljen začasno odpovedati svojemu profilu na Facebooku, bo prejel 20 dolarjev za vsak teden deaktivacije. Sodelovali bodo lahko tudi uporabniki...

3 komentarji

Prizivno sodišče: NSA-jevo množično prestrezanje prometnih podatkov telefonskih klicev nezakonito

Slo-Tech - Prizivno zvezno sodišče v Kaliforniji je danes na drugi stopnji odločilo, da je bil program Nacionalne varnostne agencije (NSA), s katerim so množično prestrezali telefonske klice, nezakonit in morda protiustaven. Množično zbiranje (bulk collection) prometnih podatkov je kršilo Foreign Intelligence Surveillance Act. Sodišče se je v utemeljitvi razsodbe večkrat sklicevalo na razkritja Edwarda Snowdna, kar kaže na ključni pomen žvižgačev.

Sodišče je o tem prisluškovanju odločalo v okviru procesa zoper štiri somalijske imigrante, ki so bili obtoženi financiranja terorističnih organizacij. Četverica je zbrani denar poslala v Somalijo skupini Al Šabab, ki je na seznamu terorističnih organizacij. Prvoobtoženi Basaaly Moalin je bil aretiran leta 2010 in leta 2013 tudi obsojen na 18 let zaporne kazni, ostali trije pa na 13, 10 in 6 let. Teroristični skupini so poslali manj kot 10.000 dolarjev. Del dokazov je bil zbran tudi s spornim programom NSA za prestrezanje klicev, zaradi česar so se...

14 komentarjev

Trump bo razmislil o oprostitvi Edwarda Snowdna

Edward Snowden

vir: Wikipedia
Reuters - Ameriški predsednik Donald Trump je minuli konec tedna od daleč namignil, da bo resno razmislil o oprostitvi Edwarda Snowdna, žvižgača, ki je leta 2013 osupnil svet (in domače obveščevalce), s tem, ko je razkril obseg ameriške obveščevalno-prisluškovalne dejavnosti doma in po svetu. Zaradi vsega tega si je v ZDA prislužil kazensko obtožnico za vohunjenje, država pa se je zaradi njegove knjige Permanent record nadenj spravila tudi civilno, z odškodninsko tožbo. S slednjo mu očitajo kršenje pogodbe o varovanju zaupnih informacij (bolj znane kot non-disclosure agreement oz. NDA) ter mu želijo odvzeti morebitne premoženjske koristi, ki bi jo prejel s prodajo knjig.

Trump je opazko izrekel nekaj dni po intervjuju za New York Post, v katerem je glede Snowdna dejal, da prenekateri državljan meni, da mu ameriški organi pregona delajo krivico. Gre za precejšen premik v predsednikovemu razmišljanju, saj je Trump v preteklosti Snowdna pogosto označil za izdajalca in celo "za vohuna, ki bi...

59 komentarjev

Instagram hranil tudi izbrisane fotografije

Slo-Tech - Pravzaprav ni presenetljivo niti kakšna večja novica, da je Instagram hranil fotografije uporabnikov še več kot leto dni potem, ko so jih ti izbrisali. Zanimivo pa je, da so to označili kot hrošča in celo izplačali nagrado (bug bounty) raziskovalcu, ki je to odkril. Saugat Pokharel je od Instagram zahteval vse osebne podatke, ki jih hranijo o njemu, kar je možno storiti po evropski zakonodaji. Instagram mu je ustregel in jih poslal, med katerimi so bile tudi že izbrisane datoteke.

Samo po sebi to ni nujno nenavadno, saj ob brisanju traja nekaj časa, da se spremembe sprovede na vseh strežnikih in v podatkovnih centrih. Toda po več kot letu dni, to ni več sprejemljivo. Še bolj nenavadno pa je (in pošteno, pravzaprav), da je Instagram te fotografije tudi poslal uporabniku. Pokharel je zato oktobra 2019 Instagramu prijavil hrošča, zaradi katerega podatki ostanejo tudi po izbrisu, le skriti. Ta mesec je prejel 6000 dolarjev nagrade in obvestilo Instagrama, da so težavo odpravili. Ali...

18 komentarjev

Britansko sodišče policiji prepovedalo samovoljno uporabljanje avtomatičnega prepoznavanja obrazov

Slo-Tech - V državi, ki je po številu nadzornih kamer na število prebivalcev na tretjem mestu na svetu, je sodišče razsodilo, da je policijska uporaba tehnologije za prepoznavanje obrazov v trenutni obliki kršitev več zakonov in človekovih pravic. Glavni problem je nedoločenost ureditev in premalo varovalk, ki dajejo policiji široke možnosti interpretacije, kdaj in kako uporabljati avtomatično prepoznavanje obrazov (AFR).

Prva je tehnologija v Veliki Britaniji začela uporabljati policija v južnem Walesu pred tremi leti. Na večjih dogodkih, kot so na primer nogometne tekme, so s prepoznavanje obrazom iskali osebe, ki so jih že pred tem želeli iskali. Rezultati so bili katastrofalni, saj je bilo od 2500 zadetkov kar 92 odstotkov lažno pozitivnih. A tehnologije niso nehali uporabljati, temveč so jo nadgrajevali. Prebivalec Cardiffa je zato policijo leta 2019 tožil, češ da so mu z optičnim prepoznavanjem obraza v letih 2017 in 2018 kršili pravice. Čeprav je na prvi stopnji izgubil, je sedaj...

10 komentarjev

Zaradi vdora v GEDMatch tri ure odprt poldrugi milijon profilov DNK

vir: Buzzfeednews
Buzzfeednews - Uporabniki priljubljene spletne strani za iskanje sorodnikov in gradnjo družinskega drevesa GEDMatch prek vzorcev DNK so ta teden prejeli neprijetno sporočilo, da je bilo več kot milijon naloženih profilov DNK dostopnih vsem (tudi policiji, čeprav so predhodno to možnost izrecno izključevali). Dva dni pozneje je sledil ribarski (phishing) attack na podobno stran MyHeritage, kjer so napadalci ciljali uporabnike z elektronskimi naslovi, ki so jih spoznali v prvem vdoru.

V podjetju Verogen, ki je lani decembra kupilo GEDMatch (GEDMatch je sicer pot začel kot odprtokodna baza), so v izjavi za javnost pojasnili, da se je 19. julija zgodil vdor v njihov strežnik. Napadalci so po vdoru ponastavili varnostne nastavitve vseh profilov, ki so jih nastavili na globalno vidne. To pomeni, da so bili približno tri ure profili vidni vsem uporabnikom. Tudi uporabniki, ki so izrecno označili, da njihovi profili ne smejo biti dostopni organom pregona (ki jih uporabljajo na primer iskanju storilcev...

2 komentarja

ECJ razveljavil odločitev Komisije o primernosti varovanja osebnih podatkov v ZDA

ECJ - Ko smo pred petimi leti poročali o odločitvi sodišča EU, ki je takrat razveljavilo dogovor med Komisijo in ZDA o varnem pristanu na področju izvoza osebnih podatkov, si nihče ni predstavljal, da bo sodišče čez pet let moralo ponoviti odločitev.

Danes je sodišče objavilo sodbo, s katero razveljavlja odločitev Komisije, s katero je ta ugotovila, da je zaščita osebnih podatkov v ZDA primerljiva evropski. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi devetimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za...

21 komentarjev

Kitajska baza dednih podatkov ima velike razsežnosti

Slo-Tech - Na avstralskem inštitutu ASPI so predstavili rezultate raziskave kitajskega vsedržavnega zbiranja dednega materiala moške populacije, v kateri so prišli do sklepa, da skuša oblast zbrati DNK približno desetine vse moške populacije, s čimer bi teoretično pridobila možnost izslediti kateregakoli moškega posameznika v državi.

Pred tremi leti so se kitajski državni mediji prvič pohvalili, da tamkajšnji varnostni organi gradijo gigantsko banko dednih podatkov svojih državljanov, s katero si želijo pomagati pri lovljenju težjih zločincev. K temu naj bi jih spodbudili uspehi v rabi DNK pri iskanju morilcev v nekaterih odmevnejših primerih v Notranji Mongoliji v preteklih dvajsetih letih. Obširna raziskava ustanove Australian Strategic Policy Institute (ASPI) v Canberri pa sedaj odstira tančico s tega očitno precej širokopoteznega projekta. Raziskovalci so analizirali pot opreme za jemanje, analizo in shranjevanje vzorcev DNK v kitajskih ustanovah; akcije policije, predvsem na kitajskem...

34 komentarjev

ZDA želijo blokirati TikTok

Slo-Tech - Kitajska aplikacija TikTok, ki je namenjena deljenju videoposnetkov med znanci, je tarča kritik, češ da jo kitajske oblasti uporabljajo za množično prisluškovanje. Ne glede na resničnost teh trditev ni presenetljivo, da ameriške oblasti resno razmišljajo o prepovedi uporabe te aplikacije. Zunanji minister Mike Pompeo je včeraj dejal, da resno razmišljajo o blokadi te aplikacije. Poleg ZDA so do aplikacije sumničavi tudi v drugih državah.

Indija jo je v paketu z 58 drugimi aplikacijami prepovedala minuli teden. Skupna točka vseh blokiranih aplikacij je kitajsko poreklo, saj se bojijo, da bi aplikacije predstavljale grožnjo državni varnosti in obrambi, kar je lahko kršitev indijske suverenosti in celovitosti. Seveda to ni edini razlog, saj je dva tedna pred tem izbruhnil omejen spopad na indijsko-kitajski meji, v katerem je življenje izgubilo 20 indijskih vojakov in neznano število kitajskih. Blokada kitajskih aplikacij je eden izmed protiukrepov, piše BBC.

TikTok medtem poudarja,...

33 komentarjev

WhatsApp začasno prenehal sodelovati z oblastmi v Hongkongu

Protesti v Hong Kongu, vir: Flickr

vir: Reuters
Reuters - Iz podjetja v lasti Facebooka so sporočili, da so začasno nehali odgovarjati na poizvedbe hongkonških oblasti po uporabniških podatkih. Razlog je seveda zakon o nacionalni varnosti, ki so ga sprejeli v Pekingu in kriminalizira vsako dejanje odcepitve, subverzije, terorizma ali dogovarjanja s tujimi silami. Nasploh pa uvaja nekoliko bolj avtoritaren sistem, kot so ga otočani doslej poznali. Pri WhatsAppu so zato napovedali, da se bodo pred nadaljevanjem sodelovanja posvetovali s strokovnjaki s področja varovanja človekovih pravic ter nasploh preučili celosten vpliv spornega zakona.

Hongkong je pred 23 leti kot nekdanja britanska kolonija prešel pod Kitajsko, v vmesnem času pa je imel nekoliko hibriden položaj; za razliko od celinske Kitajske so prebivalci Hongkonga imeli neoviran dostop do spleta in spletnih storitev, tudi do zahodnih, kot so Google, Facebook in Twitter, ki so sicer na celini blokirani.

Nekateri Hongkonžani so povedali, da so temeljito pregledali svoje pretekle...

5 komentarjev

BlueLeaks: največja objava dokumentov ameriške policije doslej?

Krebs On Security -
Spletna stran DDOSecrets (Distributed Denial of Secrets) je objavila milijone dokumentov, povezanih z ameriškimi organi pregona in njihovim delom. Do objave 270 GB težkega paketa je simbolično prišlo prejšnji petek, torej na praznik Juneteenth, ko se Američani spominjajo osvoboditve sužnjev na svojem ozemlju. Dokumenti obsegajo obdobje zadnjih desetih let, najmlajši med njimi pa so stari komaj tri tedne.

Med dokumenti so tudi občutljivi podatki, denimo fotografije osumljencev, bančni računi in podatki FBI. Predstavniki DDOSecrets so sicer v izjavi za javnost zatrdili, da so podatke pred objavo pregledali in umaknili za 50 GB spornih listin, ki so se nanašale na otroke, žrtve kaznivih dejanj, podjetja in druge podobne zasebne subjekte.

Kot domnevajo pri varnostnem podjetju KrebsOnSecurity, kjer so objavo zaznali med prvimi, ukradeni podatki izvirajo iz vdora v teksaško podjetje Netsential, katerega stranke so številne državne agencije in organi pregona. Dostop do dokumentov je še...

8 komentarjev

Zoom bo vendarle ponudil šifriranje end-to-end za vse

Slo-Tech - Zoom je sprva oglaševal, da so videokonferenčni klici šifrirani v celoti brez možnosti prisluškovanja (end-to-end), a je kmalu postalo jasno, da to ne drži. Zato so v začetku meseca sporočili, da bodo uvedli pravo šifriranje, ki pa bo spričo varnostnih pomislekov na voljo le uporabnikom plačljive različice. Sedaj so si premislili in ga bodo ponudili vsem.

Šifriranje end-to-end prihaja v Zoom z naslednjo beta verzijo, ki bo izšla julija letos. Še vedno se bo uporabljal algoritem AES 256 GCM. Na voljo bo vsem uporabnikom, tako plačljive kakor brezplačne verzije, bodo pa morali administratorji pogovorov to vključiti v pogovoru. Razlog je združljivost, saj šifriranje izključi možnost sodelovanja starejših odjemalcev ali klicev pred navadnih telefonskih linij. Izvršni direktor Eric Yuan je v začetku meseca pojasnjeval, da je lahko šifriranje na voljo le uporabnikom, ki izkažejo svojo identiteto, saj se tako izognejo zlorabam. To je bil tudi eden izmed razlogov, zakaj ga v brezplačni...

14 komentarjev

Facebook za FBI financiral hekanje svojega uporabnika

vir: Piqsels

vir: Vice
Vice - Kalifornijec Buster Hernandez je že leta dolgo prek Facebooka nadlegoval in izsiljeval mlada dekleta, med drugim jim je grozil z umorom in posilstvom, če mu ne pošljejo svojih golih fotografij. Zlikovca so že pred časom uspešno identificirali in v priporu čaka na sojenje, medtem pa je prišlo na plano, da so za njegovo prijetje najbolj zaslužni prav pri Facebooku.

Podjetje je namreč najelo zasebno varnostno družbo, ki so ji plačali šestmestno številko v ameriških dolarjih, da so zanje razvili posebno orodje, s katerim so se uspešno infiltrirali v operacijski sistem Tails. Gre za Debianovo distribucijo Linuxa, orientirano predvsem na področje zasebnosti, saj vse vhodne in izhodne povezave usmerja prek omrežja Tor. Uporabljajo ga številni disidenti, novinarji in vladni uradniki, uporabljal in priporočal ga je tudi Edward Snowden.

Facebookovo novo razvito orodje je izkoriščalo varnostno luknjo v video predvajalniku v Tails, s čimer se je bilo mogoče dokopati do IP naslova človeka,...

9 komentarjev

Nemško Ustavno sodišče: Vsesplošno vohunjenje na mednarodnih vodih neustavno

Spiegel Online - V začetku leta 2018 je skupina novinarjev in aktivistov za človekove pravice vložila pritožbo na nemško ustavno sodišče, s katero je želela spodbiti veljavnost zakonskega določila, ki je nemški tajni službi BND (Bundesnachrichtendienst) omogočala prisluškovanje tujim novinarjem. Zakon o BND je namreč nemški tajni službi dovoljeval ne samo prestrezanje telekomunikacij znotraj Nemčije in pri povezavah med Nemčijo in tujino, pač pa tudi prisluškovanje tujcem na tujem ozemlju. Za slednje primere pa po mnenju BND ustavne pravice, ki jih imajo nemški državljani niso veljale, zato so obveščevalci elektronsko pošto, tekstovna sporočila in telefonske klice lahko začeli nadzorovati brez utemeljenega suma ter tudi brez sodne odredbe.

Tožniki so v tožbi trdili, da bi to ogrozilo obstoj mednarodnega preiskovalnega novinarstva, saj bi onemogočilo zaupanje med novinarji in njihovimi viri, ter okrnilo uredniško integriteto. Pritožniki so tudi izpostavili, da bi v primeru mednarodnega sodelovanja...

9 komentarjev

Googlove sanje o pametnem Torontu so potonile

soseska Quayside

Slo-Tech - Iz Googlove podružnice Sidewalk Labs so sporočili, da se odrekajo projektu "pametne" mestne četrti v Torontu, ki je bil bržkone najbolj razvpit poskus načrtovanja digitaliziranega urbanega področja.

Pred petimi leti so v Googlu ustanovili sestrsko firmo Sidewalk Labs, skozi katero so se lotili napredne rabe tehnologije v urbanih središčih - po domače rečeno, pametnih mest. Za prvi veliki projekt so si izbrali obmorsko območje Quayside v Torontu, kjer so želeli na slabih petih hektarih površin zgraditi pilotsko pametno četrt, pri čemer bi sami vložili petdeset milijonov ameriških dolarjev. To bi pomenilo med drugim ogrevane pločnike in samovozeč transport, robotski odvoz smeti skozi podzemne jaške ter stavbe iz lesa, predvsem pa močno informacijsko gnano delovanje, podprto z množico senzorjev. Ker bi imel velikan s tem dostop do gromozanske količine osebnih podatkov, vključivši denimo popolno beleženje posameznikovega gibanja po javnih območjih, je to precej razburilo tako lokalno...

7 komentarjev

Google in Apple ne bosta dovolila beleženja lokacije v sistemu za sledenje stikom pri covidu-19

Slo-Tech - Google in Apple sta potrdila, da bosta na svojih platformah v aplikacijah, ki so namenjene beleženju stikov ljudi v boju zoper covid-19, onemogočila zbiranje lokacijskih podatkov. Giganta namreč razvijata sistem, ki bo omogočil preprosto gradnjo takšnih aplikacij, ki bodo uporabnika obvestile, če je bil v bližini ljudi, ki so (bili) okuženi z novim koronavirusom. Te aplikacije bodo uporabljale Bluetooth, ki je od konvencionalne tehnologije edini dovolj natančen, da lahko beleži stike. GPS je na primer premalo natančen.

Toda - za beleženje stikov ni treba vedeti, kje so se stiki zgodili, pomembno je le, da so se. Zaradi tega sta giganta sporočila, da ta sistem za beleženje stikov ne bo imel dostopa do lokacijskih podatkov z GPS. To seveda ne pomeni, da bo to nemogoče v vseh primerih. Treba je razumeti, kdo in kakšne aplikacije bo razvijal. Sistem deluje tako, da vsak telefon oddaja svojo anonimizirano unikatno kodo, ki se izmenja ob stikih. Enkrat dnevno potem telefon iz centralne...

61 komentarjev

Google in Apple za nekatere države preveč spoštujeta zasebnost

vir: Pixabay

Slo-Tech - Programska oprema, za spremljanje okuženih s COVID-19, ki jo bosta sredi maja skupaj izdala Google in Apple, za nekatere države ponuja preveč zasebnosti. Aplikacija naj bi delovala tako, da bi svojo okužbo posameznik v njej prostovoljno označil, sistem pa bi nato prek vmesnika Bluetooth spremljal vse naprave, ki so se znašle v bližini, podatek pa šifriran posredoval Googlu in Applu. Ko bo okužbo posameznika potrdil še zdravstveni organ, bo sistem vsem, ki so se znašli v bližini okuženega, razposlal ustrezna opozorila. Sama programska oprema je zastavljena tako, da bodo vsi podatki anonimizirani, baza srečanj z drugimi napravami pa bo decentralizirana, shranjena na napravah samih.

Francija je zdaj prva javno pozvala obe podjetji, naj njihovim zdravstvenim organom omogočita dostop do več podrobnosti o posamezniku. Kot je v intervjuju za Bloomberg povedal francoski minister za digitalno družbo, Cédric O, želijo, da podjetji sprostita tehnološke prepreke in državam dovolita, da...

20 komentarjev

COVID-19: Vseh "50 odtenkov sivine" izmenjave podatkov med policijo in NIJZ

Slo-Tech - Smo sredi pandemije, ki je zajela ves svet. Epidemijo je razglasila tudi Slovenija in s tem je vlada dobila nekatera dodatna pooblastila, ki ji v takih primerih pritečejo po Zakonu o nalezljivih boleznih. Zdaj dela vse in še več, da bi zajezila izbruh koronavirusa, ki ogroža prebivalstvo. Tako je ustavila javno življenje, javni potniški promet, druženje in zbiranje, omejila je gibanje na občino prebivališča, zaprla šole, trgovine in ustavila večino drugih dejavnosti, ki niso neposredno povezane z napori za zajezitev bolezni.

Z vsemi ukrepi je vlada močno posegla v človekove pravice in svoboščine. Pravica do svobode gibanja, zbiranja, združevanja, svobode dela, šolanja in še kaj. Razumljivo, z namenom ustaviti širitev bolezni, ki se prenaša s stiki med ljudmi, je treba preprečiti čim večji delež socialnih kontaktov. Ustava RS dovoljuje začasno razveljavitev in omejitev posameznih pravic. Načeloma se način uresničevanja pravic, torej tudi omejitve, predpisujejo z zakonom. Vendar pa...

55 komentarjev

Twitter ne sme razkriti obsega ameriškega prisluškovanja uporabnikom

vir: Pxhere

vir: Reuters
Reuters - Okrajno sodišče Severne Kalifornije je v sporu med Twitterjem in ameriškim pravosodnim ministrstvom odločilo, da družbeno omrežje ne sme razkrivati števila zahtev po nadzoru, ki jih prejme s strani ameriške vlade. Po mnenju sodišča bi to lahko ogrozilo državno varnost. Spor je trajal kar šest let in se raztezal čez mandate štirih ameriških generalnih državnih tožilcev.

Spor korenini v časih po razkritjih Edwarda Snowdna, ko so si družbena omrežja in druga velika tehnološka podjetja na različne načine prizadevala oprati svoje obraze glede sodelovanja z organi pregona in tajnimi službami. Twiter je tako tožbo vložil leta 2014, ko mu niso dovolili objaviti s tem povezanega letnega poročila v katerem je navajal številke zahtevkov za različne načine varnostnega spremljanja ter zahtevke FBI za dostop do uporabniških podatkov. Njegovi predstavniki so pred sodiščem zatrjevali, da gre za kršitev pravice do svobodnega govora ter da so tovrstni podatki po pomoti uvrščeni med zaupne.

No,...

23 komentarjev

Covid-19 spodbudil sodelovanje Appla in Googla

vir: Pixabay

Slo-Tech - Tehnološka rivala, ki drug o drugem redko izjavita kaj pozitivnega, sta napovedala zgodovinsko sodelovanje, spodbujeno z epidemijo koronavirusa. Pobuda je hvalevredna, a jo vendarle velja sprejeti z dvignjeno obrvjo, saj je na drugi strani tehtnice naša zasebnost. Gre namreč za skupen razvoj programske opreme, ki bo, podobno kot že nekaj dosedanjih, uporabnika opozarjala, če je bil v bližini kakega okuženega posameznika. Pomembna razlika pa bo ta, da bo novo orodje vgrajeno v operacijski sistem in bi lahko delovalo samostojno, bo pa na voljo tudi zunanjim razvijalcem. Za razliko od dosedanjih aplikacij, ki v določenih trenutkih, denimo ob varčevanju z baterijo, prenehajo z delovanjem, bosta Google in Apple poskrbela, da bo orodje dovolj varčno, da bo lahko vedno delovalo v ozadju.

Po zagotovilih vodstev obeh družb, naj bi orodje vsebovalo vse potrebne ukrepe za varovanje osebnih podatkov. Okuženi posameznik bi svoje stanje prostovoljno označil v aplikaciji, ki bo nato prek...

86 komentarjev

Končno enotna aplikacija za spremljanje koronavirusa v EU?

vir: Pixabay

vir: Reuters
Reuters - Wojciech Wiewiorowski, evropski nadzornik za varstvo podatkov, je članice EU pozval k razvoju enotne mobilne aplikacije za spremljanje širjenja koronavirusa. Enotna aplikacija naj bi nadomestila trenutno stihijsko uvajanje digitalnega nadzora nad državljani, ki se ga loteva vsaka članica zase, pri čemer bolj ali manj uspešno upoštevajo pravila zasebnosti.

Uvajanje mobilnih aplikacij je sicer sprožilo številna ugibanja ali ne gre za postopno uvajanje nadzora nad državljani, ki bo med nami ostalo tudi po koncu epidemije, spet drugi pa dvomijo v učinkovitost takih aplikacij, ki bo seveda okrnjena, če jih ne bo uporabljala večina prebivalcev.

Evropski nadzornik želi k projektu pritegniti tudi Svetovno zdravstveno organizacijo, po vsem sodeč pa je najbolj navdušen nad aplikacijo, ki naj bi jo te dni zagnali v okviru pobude PEPP-PT (Pan-European Privacy Preserving Proximity Tracing). Ta deluje na podlagi Bluetooth vmesnika in na način, ki je skladen z GDPR. Aplikacija beleži stike z...

22 komentarjev

Facebook in Twitter odstranjujeta neresnične izjave politikov o koronavirusu

Slo-Tech - Pandemija koronavirusa je povzročila tektonske spremembe na Facebooku, ki doslej z redkimi izjemami (npr. neresnice ali zavajanja glede izvedbe volitev) ni vodil uredniške politike in ni posegal v objave na svoji platformi. Spričo izbruha koronavirusa pa so se temeljiteje lotili preverjati resničnosti trditev, ki jih izrekajo visoki politiki. Doslej se je na primer Twitter po lastnih besedah raje motil v smeri, da neresnic ni brisal, kakor da bi izbrisal karkoli preveč.

Tako je Facebook odstranil videoposnetek, na katerem je brazilski predsednik hodil po ulicah in ljudem razlagal, da je hidroksiklorokin učinkovito zdravilo za zdravljenje te bolezni. Posnetek je izbrisal tudi Instagram, ki je prav tako v Facebookovi lasti. Facebook je za The Verge izrecno potrdil, da je bila razlog za izbris trditev o hidroksiklorokinu. Za TechCrunch pa so v Facebooku povedali, da odstranjujejo objave, ki bi lahko povzročile telesno škodo. Hidroklorokin je zdravilo, podobno klorokinu, ki sta v...

46 komentarjev

Med ukrepi vlade tudi sledenje posameznikov brez odredbe sodišča

vir: Pxfuel

Slo-Tech - Predlog zakonskega svežnja ukrepov v času epidemije novega koronavirusa, ki naj bi ga Državni zbor predvidoma obravnaval v sredo, vsebuje tudi nekatera nova pooblastila policije. Med njimi v 104. členu tudi možnost, da bi lahko policisti brez odredbe sodišča od operaterjev mobilnih omrežij pridobivali podatke o lokaciji komunikacijskega sredstva posameznika, za katerega je odrejena karantena ali osamitev, pod pogojem, da se ta s tem strinja. Zakon pa v nadaljevanju govori tudi o možnosti vpeljave takega ukrepa brez posameznikovega soglasja, kot je razumeti drugi odstavek 104. člena, bi lahko o tem odločil pristojni organ po odločbi ali drugem aktu iz zakona, ki določa nalezljive bolezni. V tem primeru bi to najverjetneje bila zdravstvena inšpekcija.

Tisti, zoper katere bi bil uveden tak ukrep, bi morali imeti komunikacijsko sredstvo pri sebi ves čas trajanja ukrepa, sredstvo bi moralo biti ves čas v delujočem stanju, z vključeno možnostjo dostopa do lokacije naprave. Prav tako bi...

66 komentarjev

Švedska oglobila Google zaradi kršitve GDPR

Slo-Tech - Švedski informacijski pooblaščenec (Datainspektionen) je Googlu izrekel 75 milijonov švedskih kron (sedem milijonov evrov) težko globo, ker ni ravnal v skladu z evropsko uredbo o varovanju osebnih podatkov (GDPR). Problematično je izvajanje pravice do pozabe, ki državljanom omogoča zahtevati izbris povezav do člankov z zastarelimi, nerelevantnimi ali neresničnimi osebnimi podatki.

Datainspektionen je leta 2018 začel preiskavo zaradi suma, da Google ni v celoti spoštoval prejšnjih odločb švedskega regulatorja. Zaradi tega so izvedli podroben pregled in ugotovili, da je podjetje kršilo GDPR. Konkretno je šlo za dve pritožbi uporabnikov iz leta 2017 o odstranitvi iskalnih zadetkov. V enem primeru je Google preozko interpretiral, katere spletne naslove je treba odstraniti iz seznamov iskalnih rezultatov. V drugem primeru pa je Google predolgo odločal o odstranitvi.

Drugi problem je, da Google upravljavca spletne strani obvesti o rešeni pritožbi, torej da bo njegov naslov odstranjen...

6 komentarjev

Clearview je svojo pot začel kot igračka bogatašev

vir: Pixabay

vir: The New York Times
The New York Times - New York Times je objavil zgodbo, ki sega v oktober leta 2018. John Catsimatidis, ameriški milijarder, je večerjal v eni od Manhattanskih restavracij, ko je vanjo z neznanim spremljevalcem vstopila njegova hčerka. Catsimatidis je enega od natakarjev zaprosil, naj neznanca fotografira, posnetek pa je naložil v tedaj še neznano aplikacijo in že čez nekaj trenutkov je vedel, da njegova potomka večerja z vlagateljem iz San Francisca, njegov življenjepis ji je tudi poslal v SMS sporočilu. Mladenka je bila upravičeno presenečena, njen oče je namreč uporabljal aplikacijo Clearview AI, še preden je bila ponujena na trgu.

Običajno smrtniki smo zanjo prvič izvedeli v začetku letošnjega leta, ko se je z njeno uporabo pohvalila ameriška policija, pozneje pa je postalo jasno, da orodje že s pridom uporabljajo številni organi pregona po vsem svetu. Clearview, ki bazo fotografij črpa iz malone vseh znanih družbenih omrežij in spletnih iskalnikov, je nato od podjetij, kot sta Google in Facebook...

79 komentarjev

Prepoved end-to-end šifriranja v ZDA?

vir: Flickr

vir: Reuters
Reuters - Kot so iz dveh virov izvedeli pri Reutersu, bosta republikanski senator Lindsey Graham in njegov demokratski kolega Richard Blumenthal čez nekaj tednov predstavila zakon, ki naj bi omejil širjenje otroške pornografije na spletu. Zakon cilja na spletne platforme kot sta Facebook in Google, katerih upravljavci po sedanji zakonodaji večinoma sploh niso odgovorni za vsebine, ki jih objavijo uporabniki.

Novi zakon bi to imuniteto izničil, razen, če se bodo podjetja držala nabora najboljših praks, ki ga bo sestavila 15-članska komisija pod vodstvom generalnega tožilca. Kot pravijo dobro obveščeni, se bo ena od zahtevanih praks nanašala tudi na opustitev celostnega oz. end-to-end šifriranja, ki omogoča zaupnost vsebine sporočil med pošiljateljem in prejemnikom. Ni znano, na kak način naj bi to dosegli, a prvi odzivi analitikov kažejo, da bo najverjetneje šlo za obvezno puščanje odprtih stranskih vrat. Gre za zasebnostno in varnostno precej invaziven ukrep, po skorajda složnem mnenju...

32 komentarjev

Facebook Dating ne sme v Evropo

Slo-Tech - Facebook v Evropi ne bo mogel zagnati svoje storitve Facebook Dating, ki jo je pred poldrugim letom preizkusno pokazal v Kolumbiji. Danes je storitev na voljo že v več državah, tudi v ZDA. Gre za storitev, ki bi uporabnikom omogočala iskati partnerje, na voljo pa bi bila le za tiste, ki bi izrecno potrdili, da to želijo. Partnerje bi uporabnikom predlagal izven kroga prijateljev.

Toda v Evropi ne bo šlo. Irski informacijski pooblaščenec je sporočil, da jih je Facebook prvikrat glede te storitve kontaktiral 3. februarja letos. Načrtovani datum izida je bil 13. februar, kar je informacijskega pooblaščenca negativno presenetilo zaradi časovne bližine. Ker Facebook ni predložil nobene dokumentacije o naravi storitve, so pri Facebooku izvedli inšpekcijski nadzor in zasegli ustrezno dokumentacijo. Facebook se je na podlagi teh dogodkov odločil, da izid Facebook Datinga v Evropi odložijo za nedoločen čas.

Facebook se je odzval z izjavo, da zelo pazijo, da bodo novo storitev uvedli na...

40 komentarjev

WhatsApp ima dve milijardi uporabnikov

[dodaj]

Slo-Tech - Po Facebooku je druga aplikacija, ki je presegla mejo dveh milijard uporabnikov, postal WhatsApp. Lahko bi dejali, da je to spet uspelo Facebooku, saj je WhatsApp od leta 2014 v Facebookovi lasti. Za podjetje je odštel 22 milijard dolarjev. Po eni strani je aplikacija priljubljena zaradi brezplačnosti in odsotnosti reklam, naročnine ali drugih motečih elementov. Realisti pa bodo ob tem seveda jadrno dodali, da je to možno, ker je njen lastnik Facebook, ki služi debele milijarde z oglasi in osebnimi podatki, ki mu jih ljudje prostovoljno zaupajo.

Ena izmed pomembnih tem, ko govorimo o aplikacijah za hipno sporočanje, je varnost komunikacije. WhatsApp že dlje časa poudarja, da uporablja šifriranje od pošiljatelja do prejemnika (end-to-end encryption), ki onemogoča prisluškovanje katerikoli tretji stranki (vključi s Facebookom). Facebook vztraja, da se ne bo uklonil pritiskom nekaterih držav - ZDA, Indije, Avstralije, Velike Britanije in drugih - naj vgradi stranska vrata ali vsaj...

25 komentarjev

Izraelska vladajoča stranka objavila podatke vseh volivcev v državi

vir: Thehackernews

vir: The Hacker News
The Hacker News - Spletna aplikacija, ki jo uporablja izraelska vladajoča stranka Likud, je tri tedne pred parlametnarnimi volitvami v državi po malomarnosti razkrila osebne podatke vseh 6,5 milijona izraelskih volilnih upravičencev. Aplikacijo Elektor je razvilo podjetje Feed-b, stranka pa ga je uporabljala za predvolilno obveščanje volivcev. V Izraelu namreč vse stranke pred volitvami v ta namen prejmejo podatke o vseh volivcih, teh pa ne smejo posredovati tretjim osebam in so obenem zadolžene za njihovo varovanje, po volitvah pa so jih dolžne izbrisati.

Kot rečeno je Feed-b podatke naložil v svojo aplikacijo, problem pa je tičal v povsem nezaščiteni kodi za API klic na končno točko; če je uporabnik prišel na spletno stran aplikacije in izbral opcijo "ogled vira strani", so se mu med sicer javno izvorno kodo pokazala tudi administratorska uporabniška imena in gesla. Če jih je nato vnesel, je dobil poln dostop do registra volivcev, ki si ga je lahko po želji tudi prenesel. Spletna stran ob tem ni...

37 komentarjev

Clearview širi svojo aplikacijo po svetu. Tudi v Slovenijo?

vir: Pixabay

vir: Buzzfeednews
Buzzfeednews - Poročali smo že o aplikaciji za samodejno prepoznavo obrazov Clearview, ki jo menda uspešno preizkuša policija v ZDA. Aplikacija ni sporna le z vidika zasebnosti, pač pa tudi zaradi načina pridobivanja svoje baze fotografij. Te namreč spraska s spleta, z vseh pomembnejših družabnih omrežij, kot so Instagram, Twitter, YouTube in Facebook, zaradi česar naj bi ta baza po njihovih besedah obsegala že spoštljive tri milijarde posnetkov.

Takoj po objavi so v pri Clearview od vseh večjih spletnih podjetij prejeli sodne zahteve po prenehanju t. i. scrapinga, med zadnjimi se je prejšnjo sredo odzval še Facebook, ki pa je nanje podobno, a zgolj neformalno zahtevo naslovil tudi glede Instagrama. Pri tem je zanimivo, da je Peter Thiel, član uprave Facebooka, obenem tudi vlagatelj v Clearviewu, svojega, precej kričečega konflikta interesov pa za medije do sedaj še ni želel komentirati.

Medijskemu trušču navkljub pa se Clearview skuša prodati čimveč državam sveta. Pri Buzzfeed so tako...

14 komentarjev

Nizozemsko sodišče: uporaba strojnih algoritmov za tarčno iskanje osumljencev zlorab socialne pomoči nedopustno

Slo-Tech - Nizozemsko sodišče v Haagu je odločilo, da je uporaba algoritma na podlagi strojnega učenja, ki ga je nizozemska država uporabljala za lovljenje izkoriščevalcev socialnih prejemkov, nezakonita. Program Systeem Risico Indicatie (SysRI) je orodje iz strojnega učenja, ki je pregledalo kršitelje zakonodaje s področja socialnega varstva v preteklosti in na podlagi zbranih korelacij preverilo trenutne prejemnike in ocenilo, kdo je najverjetnejši kršitelj. Te so potem inšpektorji tarčno preverjali.

Glavni problem je bilo zbiranje podatkov iz različnih baz, do katerih je imel SysRI potem celovit dostop. Program je bil usmerjen pretežno na prebivalce iz revnih sosesk in manjšine, je dejal poročevalec za revščino in človekove pravice v Združenih narodih Philip Alston. Avtomatizirani sistem je nedolžne ljudi označil kot osumljence na podlagi algoritmov, ki niso bili poznani (black box), zaradi česar je bil sistem tarča številnih kritik.

Humans Right Watch je odločitev označila kot pomembno...

21 komentarjev

Evropski parlament zaloten pri tihem uvajanju prepoznave obrazov?

vir: Wikipedia
theguardian.com - Slab mesec potem, ko je v javnost prišla namera Evropske komisije, da začasno prepove uporabo samodejne prepoznave obrazov na javnih mestih, je v javnost prišla še povsem nasprotna namera evropskega parlamenta (EP). Na eni od strani njihovega intraneta so namreč novinarji Guardiana in zaposleni odkrili zabeležko razprave, v kateri so razpravljali prav o tem, kako bi vpeljava take tehnologije pomagala pri večji varnosti in boljšem nudenju storitev poslancem.

Zapis, ki je nato bliskovito izginil, je nosil naslov "Umetna inteligenca za boljše storitve," in je poleg prepoznave obrazov govoril tudi o prevajanju s pomočjo umetne inteligence ter nasploh o koristnih posledicah pri delovnih procesih, kategoriziranju zaposlenih in najemanju storitev.

Zapis je bil izbrisan potem, ko se je o njem s pismom najvišjim uradnikom predstavniškega telesa, pozanimala nizozemska liberalna poslanka Sophia In’t Veld. V pismu je vodstvo neposredno vprašala o koristih vpeljave take tehnologije, njeni...

24 komentarjev

Google videoposnetke uporabnikov pomotoma poslal neznancem

Slo-Tech - Google je začel obveščati uporabnike, ki so uporabili storitev Takeout, da so njihove videoposnetke morda posredovali naključnim uporabnikom. Incident se je zgodil lani med 21. in 25. novembrom, a uporabnike obveščajo šele sedaj. Prizadetih naj bi bilo 0,01 odstotka uporabnikov Takeouta, medtem ko druge storitve niso imele težav. Napaka je bila omejena le na videoposnetke in ni prizadela fotografij ali drugih vsebin.

Takeout je storitev, ki omogoča izvoz vseh osebnih podatkov in vsebin, ki jih imamo pri Googlu, da naredimo varnostno kopijo ali jih uvozimo kam drugam. Iz javnosti neznanih razlogov pa se je novembra v teh arhivih, ki jih prenesemo z Googlovih strežnikov, znašel tudi kakšen videoposnetek neznancev (in obratno, kakšen je tudi manjkal, ker so ga namesto lastnika dobili neznanci). Google je težav odkril in odpravil, so še zapisali.

Tovrstni spodrsljaji, dasiravno redki, so lahko zelo problematični. Prav tako je bil Google pri razkritju težave zelo redkobeseden,...

7 komentarjev

Anonimizirani podatki niso zelo anonimizirani

Kian Attari in Dasha Metropolitansky

Slo-Tech - Ob vsakem odkritju, da različna podjetja prodajajo ali kako drugače naprej posredujejo podatke svojih strank (zadnji primer je Avast), ta jamejo poudarjati, da gre za anonimizirane agregirane podatke, iz katerih ni možno prepoznati posameznikov. A resnica je nekoliko drugačna. Študenta na Harvardu sta pokazala, da anonimizacija ni enosmerna. V veliko primerih je sorazmerno enostavno iz drobcev informacij identificirati njihovega lastnika.

Kian Attari in Dasha Metropolitansky sta to demonstrirala tudi v praksi. Izdelala sta orodje, ki se prekoplje skozi večje količine uporabniških podatkov. Za začetek je treba poznati drobec osebnih podatkov, denimo uporabniško ime ali elektronski naslov, nato pa orodje prečeše internet in vse pobegle kopice podatkov. Teh ne manjka, saj so napadalci v preteklosti uspešno napadli že številne strani. Čeprav je veliko teh podatkov anonimiziranih, v njih ni težko prepoznati resničnih ljudi. Ključ je v kombinaciji več pobeglih baz podatkov, saj se tako...

15 komentarjev

Facebook plačal pol milijarde dolarjev zaradi prepoznavanje obrazov

Slo-Tech - Facebook se je poravnal v tožbi iz leta 2015 zaradi uporabe tehnologije za prepoznavanje obrazov v Illinoisu. Gre za storitev Tag Suggestions, ki na fotografijah oseb predlaga, koga lahko na njih označimo. Da ta funkcija deluje, mora imeti Facebook tehnologijo za prepoznavanje obrazov in shranjene in obdelane fotografije obrazov svojih uporabnikov. V tožbi so podjetju očitali, da privolitve za tako obdelavo podatkov od uporabnikov ni nikoli dobil.

Čeprav je Facebook ves čas zanikal kakršnokoli nezakonito ravnanje, se je sedaj poravnal. Plačal bo 550 milijonov dolarjev, s čimer bodo pokrili sodne stroške in odškodnine prizadetim uporabnikom. Glede na Facebookove prihodke, ki so v minulem četrtletju presegli 21 milijard dolarjev, dobiček pa 7,3 milijarde dolarjev, je izpogajana poravnava za podjetje skoraj nepomembna. Facebook je poravnavo komentiral z besedami, da je bilo v interesu podjetje in delničarjev, da spor čim prej končajo. Odvetniki nasprotne strani so dejali, da rezultat...

7 komentarjev

Newyorška policija ima laboratorij za odklepanje iPhonov

vir: Pixabay

vir: FOX News
FOX News - NYPD si je za 10 milijonov ameriških dolarjev na spodnjem Manhattnu opremil laboratorij, v katerem za potrebe pregona poskušajo odklepati zaklenjene Applove pametne telefone. Da ne bi do zaplenjenih naprav kdo poskušal dostopati na daljavo in pri tem mimogrede še pobrisal podatke, je prostor izoliran pred elektromagnetnimi valovanji. Prav tako naj bi tam imeli superračunalnik, sposoben generirati 26 milijonov naključnih gesel na sekundo, robota za ekstrakcijo pomnilniških čipov in vse potrebno za popravilo poškodovanih naprav.

Odklepanje poteka po principu brute force, torej z avtomatiziranim vnosom naključnih gesel, ker pa Applovi varnostni mehanizmi to omejujejo na šest neuspešnih poskusov, nato pa se funkcija začasno zaklene, so omejeni na 360 poskusov na uro oz. 8.640 na dan. Odklep jim običajno uspe po 115 dnevih takega početja, njihova uspešnost pa je približno polovična.

Znano je, da Apple preiskovalcem omogoča dostop do podatkov na oblačnem iCloudu, čeprav so vmes menda...

7 komentarjev

Clearview, aplikacija, ki dokončno ukinja našo zasebnost?

vir: Wikipedia
The New York Times - Sobotni New York Times je postregel z zgodbo o skrivnostni aplikaciji (povezava je lahko plačljiva, alternativni vir), ki do neke mere zmore identificirati praktično vsakogar, ki se pojavi na javnem mestu. Da Clearview že uporabljajo, so novinarjem potrdile nekatere varnostne agencije v ZDA, med njimi FBI, z njim pa so si v preteklosti že pomagali pri iskanju storilcev različnih kaznivih dejanj. Od tatov v trgovinah, spolnih nadlegovalcev otrok, pa vse do morilcev.

Clearview je aplikacija istoimenskega in relativno majhnega ameriškega podjetja, ki na podlagi fotografije pobrska po lastni bazi in poišče preostale fotografije te osebe, iskalcu pa postreže tudi s pripadajočimi spletnimi povezavami najdenih slik. Lahko si mislimo, da na ta način pozneje ni težko priti do imena in priimka in drugih osebnih podatkov iskanega. Predstavniki Clearviewa zatrjujejo, da je v ozadju aplikacije baza, v kateri se nahaja prek tri milijarde fotografij, zbrskanih z družbenih omrežij in drugih...

24 komentarjev

EU razmišlja o začasni prepovedi prepoznave obrazov

Euractiv - Kot izhaja iz 18 strani dolgega dokumenta, ki je za zdaj še v fazi predloga, bi Evropska komisija (EK) za obdobje treh do petih let prepovedala uporabo tehnologije prepoznave obrazov na javnih mestih, kot so nakupovalna središča, športni objekti in sredstva javnega prevoza. V vmesnem času želi EK vzpostaviti regulatorni organ in predvideti potrebne zakonske varovalke, ki bi preprečevale zlorabe na tem področju. Kljub temu dokument, ki so ga pridobili novinarji Euractiva, predvideva nekatere izjeme, denimo za varnostne projekte in za znanstvene raziskave.

Dokument govori o več ravneh regulacije, ta bi za ponudnike in razvijalce v določeni meri veljala tudi povsem na prostovoljni, etični bazi, s čimer bi si pozneje lahko pridobili certifikat zaupanja. Zakonsko bi urejali predvsem najbolj tvegane oblike uporabe umetne inteligence, denimo na področju zdravstvene oskrbe, javnega transporta in pravosodja.

Besedilo tudi opozarja, da državljani EU že po določbah GDPR ne morejo biti...

72 komentarjev

Več kot 50 podpisnikov nad Androidov "bloatware"

vir: Needpix

Slo-Tech - Več kot 50 organizacij in podjetij, med njimi Amnesty International, Privacy International, Digital Rights Foundation, DuckDuckGo in Electronic Frontier Foundation je na vodstvo Alphabeta in izvršnega direktorja Googla Sundarja Pichaija naslovilo odprto pismo glede prednaloženega programja na napravah s platformo Android oz. t. i. "bloatwara".

Tovrstne aplikacije po njihovem mnenju ogrožajo zasebnost uporabnikov, saj jih ni mogoče odstraniti, zaradi svojega posebnega statusa v operacijskem sistemu pa tudi niso podvržene siceršnjemu režimu dodeljevanja dovoljenj za zbiranje podatkov ter za dostop do kamere, mikrofona, lokacije in drugih podatkov o uporabniku, brez da bi slednji mogel na to kakorkoli vplivati.

Zato podpisniki zahtevajo, da Google uporabnikom omogoči popolno odstranjevanje takih aplikacij, ne le njihov izklop, ki v resnici to ni, saj nekatere tudi potem še vedno zbirajo določene podatke. Dalje, prednaložene aplikacije naj gredo skozi enako mero preverjanja kot...

63 komentarjev

Za današnjim dnem je zasebnost v Kaliforniji postala pravica

vir: Pixabay

Slo-Tech - V Kaliforniji je z današnjim dnem začel veljati zakon o zasebnosti potrošnikov, ki naj bi podobno kot evropski GDPR dal posamezniku v roke več vzvodov za odločanje o usodi lastnih podatkov. Zakon je pomembna sprememba v ameriškem dojemanju zasebnosti, zlasti, ker je del Kalifornije tudi srčika digitalne industrije, Silicijeva dolina. Po poročanju medijev je zaradi kompleksnega nabora novih pravil stanje tam podobno, kot je bilo pred poldrugim letom v EU, beri, trenutno vlada precejšnja zmeda.

Srž zakona bi lahko povzeli nekako takole: če vaše podjetje letno upravlja s podatki najmanj 50.000 prebivalci Kalifornije, potem jim mora pojasniti, kaj s temi podatki počne, prav tako jim mora dati možnost, da zahtevajo, da se z njihovimi podatki ne trguje, pa tudi možnost, da zahtevajo izbris vseh podatkov, ki se nanašajo na njih. Pomembne spremembe se nanašajo tudi na spremljanje spletnega prometa s pomočjo zunanjih storitev, take spletne strani bodo uporabniku morale ponuditi gumb "Ne...

7 komentarjev

Kako so na ekvadorskem veleposlaništvu prisluškovali Assangeu

Slo-Tech - Ta konec tedna v Leipzigu poteka vsakoletni Chaos Communication Congress, na katerem raziskovalci iz celega sveta predstavljajo novosti in nove ranljivosti v programski opremi. Dogodek organizira nemški Chaos Computer Club (CCC), ki sodi med največje stanovske organizacije hekerjev na svetu. Na zanimivem predavanju je Andy Müller-Maguhn, ki je bil včasih tiskovni predstavnik CCC, predstavil prisluškovalne ukrepe, ki jih je bil deležen Julian Assange med svojim bivanjem na ekvadorskem veleposlaništvu v Londonu.

Tja se je zatekel junija 2012 še med predsedovanjem Rafaela Corree in zaprosil za politični azil. Odtlej pa do aprila letos je živel na veleposlaništvu, saj bi ga ob izhodu takoj aretirala britanska policija. Formalno je njegovo izročitev zahtevala Švedska, ki ga je obtoževala spolnega napada, a je Assange vztrajal, da gre za pretvezo za kasnejšo izročitev ZDA, ki bi mu zaradi Wikileaksa gotovo sodila. Teh sedem let, ki jih je Assange preživel na ambasadi, pa je bil ves čas...

37 komentarjev

Twitterjev hrošč omogočal pridobivanje osebnih podatkov prek telefonskih številk

vir: Pxfuel

vir: TechCrunch
TechCrunch - Turški varnostni raziskovalec Ibrahim Balic je s pomočjo hrošča v Twitterjevi aplikaciji za Android uspešno povezal 17 milijonov telefonskih številk s pripadajočimi uporabniki. To mu je omogočila napaka v funkcionalnosti za nalaganje stikov, ki po vpisu telefonske številke vrne podatke o uporabniku. Ker aplikacija ne omogoča zaporednega nalaganja številk, je za svoj podvig uporabil več sto lažnih uporabniških računov.

Balic je tako naložil več kot dve milijardi naključno generiranih telefonskih številk in v dveh mesecih (20. decembra je Twitter prekinil njegovo početje) uspel pridobiti podatke o milijonih posameznikih iz več držav. Vzorec podatkov je posredoval tudi novinarjem, ki so jih preverili s pomočjo funkcije za ponastavitev Twitterjevega gesla in spotoma na ta način uspeli identificirati tudi nekega visokega izraelskega politika.

Balic je z odkritjem ravnal precej neeetično, o svoji najdbi je obvestil nekaj neposredno prizadetih uporabnikov, ne pa tudi Twitterja samega....

5 komentarjev

Aplikacija ToTok razkrinkana kot vohunsko orodje ZAE?

vir: The New York Times
The New York Times - Novinarji časopisa The New York Times so skozi poročila ameriških obveščevalnih agencij in lastno preiskavo prišli do sklepa, da je aplikacija za sporočanje ToTok, ki je priljubljena predvsem na Bližnjem vzhodu, v resnici zmogljivo vohunsko orodje obveščevalcev Združenih Arabskih Emiratov.

Živimo v času, ko se tako na strani uporabnikov kot oblasti širi spoznanje, da je mogoče programju za instantno sporočanje prisluškovati, s tem pa pridobivajo na vrednosti šifrirane in (domnevno) neodvisne aplikacije. Ena takšnih je ToTok, iz Združenih Arabskih Emiratov, ki je sicer ne smemo mešati z globalno razvpitim TikTokom. Arabski sporočilnik so na Bližnjem vzhodu lansirali sredi letošnjega leta in je z več milijoni prenosov hitro postal zelo priljubljen v ZAE - predvsem spričo dejstva, da so mnoge druge tovrstne aplikacije, kot sta WhatsApp in Skype, tam delno blokirane. Koncem leta se je pričel hitro širiti tudi v Veliko Britanijo in ZDA, s tem pa je prišel pod lupo zahodnih...

5 komentarjev

Ušli osebni podatki 267 milijonov uporabnikov Facebooka

vir: Pixabay

vir: Comparitech
Comparitech - Bob Diachenko in varnostno podjetje Comparitech sta objavila poročilo o podatkovni bazi, ki je bila na nekem strežniku dosegljiva brez varnostnega gesla ali kake druge oblike avtentikacije. Gre nekaj več kot 267 milijonov uporabnikov Facebooka, njihova imena, telefonske številke, datume obiskov in userID številke. Raziskovalci domnevajo, da gre za kak ostanek nekdanjih zlorab Facebookovih APIjev, namenjenih zunanjim razvijalcem.

Odkritje so takoj prijavili ponudniku strežnika, kljub temu pa je bila baza prosto dostopna kaka dva tedna in se je medtem že pojavila za prenos na enem od hekerskih forumov. Prizadeti uporabniki lahko tako računajo, da bodo v bodoče deležni kake phishing kampanje in drugih zlorab.

S Facebooka so na novinarsko poizvedovanje na kratko odgovorili, da gre verjetno za podatke še izpred časov, ko so v podjetju začeli bolj resno jemati zasebnost in varovati uporabniške podatke. Ni treba posebej poudarjati, da se je podjetje v zadnjih letih že zapletlo v...

35 komentarjev

Strašljivi obseg lokacijskega sledenja telefonom v ZDA

vir: The New York Times
The New York Times - Novinarja časopisa The New York Times sta pridobila velike datoteke trgovcev z lokacijskimi podatki, na podlagi katerih sta lahko na področju Združenih držav natančno sledila pomembnim osebnostim, kot so politiki, pravniki in filmske zvezde.

Ob štosih okoli tega, da dandanes elektronske sledilnike vsak od nas prostovoljno nosi v žepu, mnogi še vedno radi zamahnejo z roko, toda pogumne novinarske reportaže so v zadnjih letih poskrbele, da so vse manj smešni. V tem oziru prednjačijo pri New York Timesu, kjer so lani poskrbeli za odmeven članek, v katerem so pokazali, kako hudo enostavno je v ZDA posameznika locirati v okolici zanimivih krajev, kot so psihiatrične klinike in podobno. Za letošnje božične praznike pa sta nas Stuart A. Thompson in Charlie Warzel osrečila z novim poglavjem na to temo. Neimenovani vir jima je dostavil datoteke trgovcev z lokacijskimi podatki telefonov, iz katerih sta lahko s srhljivo natančnostjo izluščila, kje so se gibale razne znane osebe. (Kdor nima...

56 komentarjev

Kamere Ring razburjajo zaradi vdorov in pomanjkljivega pravnega nadzora

vir: Ars Technica
Ars Technica - Pretekli teden se je v ZDA pripetila vrsta vdorov v varnostne kamere Ring, ki so bili organizirani skozi enega od hekerskih forumov. To pa je le ena od zaskrbljujočih novic okoli te Amazonove podružnice, za katero sveže novinarske preiskave kažejo, da ima vse bolj nezdravo povezavo z lokalno policijo in izrablja slabo dorečeno zakonodajo za izgradnjo strašljivo razširjenega sistema nadzora.

Pred tednom dni je neznanec v Memphisu nagovoril 8-letnico v njeni otroški sobi in ji dejal, da je Božiček - skozi tam nameščeno notranjo varnostno kamero Ring, ki naj bi jo varovala. Drugod so prizadete družine poslušale zmerljivke in grožnje, vsaj en malopridnež pa je tudi izsiljevali z odkupnino. Huda ura se je v vseh primerih končala z izklopom naprav, toda nenaden porast vdorov je pognal pokonci tako strokovnjake kot medije in Amazonu povzročil precej sivih las. Preiskava še ni povsem pri koncu, toda po sedaj znanih podatkih ni šlo za vdor v katerega od krovnih Ringovih sistemov, temveč so...

21 komentarjev

Ne le na Kitajskem, policijska prepoznava obrazov razsaja tudi v EU. Tudi v Sloveniji!

Slo-Tech - Spletna stran Algorithmwatch je objavila izsledke ankete o uporabi tehnologije prepoznave obrazov, med policijami držav članic Evropske unije. Iz velike večine so prejeli odgovor, da tehnologijo bodisi že uporabljajo ali pa jo nameravajo vpeljati v naslednjih letih. Najmanj deseterica držav članic tako prepoznavo obrazov že uporablja, še pet pa jo bo vpeljalo v bližnji prihodnosti. Zgolj dve - Belgija in Španija - prepoznave obrazov (za zdaj) ne dovoljujeta. Pri ostalih članicah še čakajo na odgovor.

Prepoznava obrazov se prvenstveno uporablja pri nadzoru državnih meja, zlasti na letališčih, vedno bolj pa tudi pri preiskovanju kaznivih dejanj. Ponekod uporabljajo tudi različico, ki prepoznavo izvaja v realnem času, denimo za preprečevanje in kaznovanje nasilja na množičnih prireditvah ali zaradi iskanja oseb na javnih krajih, na Irskem pa na ta način preverjajo tudi upravičenost posameznikov do socialnih transferjev.

S tem je seveda kar nekaj problemov, tako tehnične kot pravne...

94 komentarjev

Novi načini sledenja uporabnikom otežujejo varovanje zasebnosti

CNAME Cloaking v praksi

Slo-Tech - Oglaševalske agencije in druga podjetja, ki se ukvarjajo s slednjem uporabnikom na internetu, so odkrili nov način sledenja uporabnikom, četudi ti uporabljajo blokiranje tretjih sledilnikov. V ta namen izkoriščajo sistem CNAME, ki omogoča ustvarjanje bližnjic do drugih domen v zapisih DNS. Medtem ko zapis A kaže na naslov IP, ki pripada posamezni domeni, CNAME kaže na drugo domeno. Tako se CNAME uporablja za ustvarjanje aliasov, ki pripadajo dejanski domeni (canonical name). Toda ker razširitve v brskalnikih nimajo dostopa do sloja zahtevkov, ki gre do DNS, ne morejo vedeti, da gre za aliase.

To odpira pot za novi način sledenja, ki se imenuje CNAME Cloaking. Strani, ki jih v to prepričajo ponudniki storitev za sledenje in oglaševanje, lahko ustvarijo nove poddomene (z naključnimi imeni), ki vsebujejo tretje sledilnike. Orodja za preprečevanje sledenja morajo za vsako spletno stran ugotoviti, katero poddomeno uporabljajo za streženje sledilnikov. To pa pomeni, da namesto enega...

22 komentarjev

Facebooku odnesli plačilne liste zaposlenih

Slo-Tech - Facebook je doživel nov vdor, ki pa ni bil hekerski, temveč klasični vlom. Neznani storilec je vdrl v avtomobil zaposlenega v Facebookovem računovodstvu, ki je imel v njem več diskov s podatki o zaposlenih. Šlo je za podatke o 29.000 nekdanjih in sedanjih zaposlenih, ne pa za podatke o uporabnikih. Na diskih so bile tudi plačilne liste, številke zdravstvenega zavarovanja (social security number) in podatki o delniških opcijah ter drugih nagradah. Podatki niso bili šifrirani, zaposleni pa ni imel pristojnosti, da jih odnese iz podjetja v svoj avto.

Vlom se je zgodil že 17. novembra, a je Facebook prizadete uslužbence obvestil šele sedaj. Da so diski pogrešani, so izvedeli 20. novembra, teden dni pozneje pa so ugotovili, kaj je bilo dejansko na njih. Facebook je incident tudi prijavil policiji, a diskov seveda še niso našli. Vsem prizadetim so ponudili dvoletno naročnino na storitev za spremljanje kraje identitete.

Tatvina prenosnih računalnikov ali diskov iz vozil ni tako redek...

15 komentarjev

TikTok v vse večji nemilosti Američanov

vir: Technology Review
Technology Review - Po tem, ko so prejšnji mesec v ZDA proti lastniku popularne aplikacije TikTok, kitajskemu podjetju ByteDance, sprožili preiskavo zaradi suma grožnje nacionalni varnosti, je zdaj postalo še tarča tožb, ki trdijo, da Kitajcem prodaja zasebne podatke Američanov.

Na internetu, kjer čas teče hitreje, mladina zadnje leto uprizarja množičen prehod na video aplikacijo TikTok. Ta hip je drugi največkrat pretočeni app na svetu - za WhatsAppom - in torej pred YouTubom, SnapChatom ter Instagramom. Uspeh gre v mnogočem na račun polnjenja luknje, ki jo je za seboj pustil leta 2016 ugasnjeni Vine: tudi TikTok je osrediščen okrog kratkih (do 15-sekundnih) video posnetkov, na katere je mogoče s priloženimi orodji prilepiti glasbo, filtre in druge dodatke. Zadeva je pri najstnikih noro priljubljena in tiska instantne medijske zvezde kot po tekočem traku, kar je v zadnjem času privabilo še denar ... pa tudi pozornost zaskrbljene javnosti in regulatorjev.

Problem je v lastniku - pekinški firmi...

22 komentarjev

ZDA želijo uvesti obvezno prepoznavanje obrazov na letališčih za vse, tudi državljane

Slo-Tech - V ZDA na letališčih že sedaj izvajajo prepoznavanje obrazov za tujce, ki vstopajo v državo, sedaj pa želijo to prakso razširiti tudi na lastne državljane. Oddelek za domovinsko varnost (DHS) predlaga, da v skladu s potrebo po uvedbi biometrične identifikacije vstopajočih in izstopajočih na mejnih prehodih uvedejo obvezno fotografiranje tudi za državljane. Po trenutnih pravilih so bili državljani in imetniki dovoljenja za stalno prebivanje (zelena karta) izvzeti.

V zadnjem času so krepili predvsem nadzor na odhodnih letih, saj so tako želeli poloviti obiskovalce, ki so v ZDA prekoračili dovoljeno trajanje bivanja na vizumu. Prepoznavanje obrazov se še ne izvaja povsod, a imajo do leta 2021 rok, da ga uvedejo na 20 najprometnejših letališčih. Sistem so sicer začeli uvajati leta 2016 in je doslej naletel na nemalo tehničnih težav. Leta 2017 je predsednik Donald Trump podpisal izvršni ukaz, s katerim je še pospešil uvedbo biometričnega prepoznavanja vseh potnikov v mednarodnem in...

66 komentarjev

Pristojnosti nemških tajnih služb bo presojalo tamkajšnje ustavno sodišče

Nemško Zvezno Ustavno sodiščev v Karlsruheju

vir: Wikipedia
Slo-Tech - Nemško ustavno sodišče je ugodilo zahtevi skupine novinarjev in aktivistov za človekove pravice, s katero želijo preprečiti veljavnost zakonskega določila, po katerem lahko nemška tajna služba BND (Bundesnachrichtendienst) prisluškuje tujim novinarjem. Po mnenju tožnikov - med njimi je tudi Slovenec Blaž Zgaga - bi to onemogočilo zaupanje med novinarji in njihovimi viri, prav tako pa tudi uredniško integriteto, zlasti, ko gre za t. i. preiskovalno novinarstvo, ki se zadnja leta precej bolj organizira na mednarodni ravni. Prav prek takega mednarodnega sodelovanja uredništev bi lahko BND posredno nadzorovala tudi nemške novinarje.

Sodišče bo tako sredi januarja prihodnje leto opravilo dvodnevno ustno javno obravnavo primera. Slednje ni pogosta praksa, nemško ustavno sodišče se za tako obravnavo praviloma odloči le, ko gre za pomembna družbena vprašanja.

Zakon o BND je bil sicer sprejet že leta 2016, potem, ko so razkritja Edwarda Snowdna pokazala, da tajne službe svoje delo...

3 komentarji

Kitajska uvedla obvezno skeniranje obraza za kupce mobilnih storitev

vir: Technology Review
Technology Review - Na Kitajskem je s 1. decembrom v veljavo stopil zakon, po katerem je sleherni kupec kartice SIM podvržen obveznemu skeniranju obraza.

Kitajska zakonodaja je že doslej zahtevala, da uporabniki mobilnih storitev ob njihovem nakupu predložijo osebne dokumente, na katere je bila tudi vezana njihova telefonska številka. To jesen so šli še dlje in septembra sprejeli zakon, po katerem kupcu nove kartice SIM obvezno vzamejo posnetek obraza. Prodajna mesta so imela do 1. decembra, ko je zakon stopil v veljavo, čas, da se na novi standard prilagodijo. Posnetki romajo v centralni register, kjer so podvrženi prečesavanju z algoritmi za prepoznavo obrazov.

Oblasti trdijo, da se bodo tako lahko bolje borile proti prevaram, izsiljevanju in spletnemu nasilju. Kritiki seveda po drugi plati oporekajo, da je to nova stopnica na poti v totalno digitalno diktaturo. Kitajska se mora vse bolj otepati obtožb, da v nekaterih delih države, na primer provinci Xinjiang, z izdatno pomočjo digitalne...

51 komentarjev

S Facebooka bomo lahko prenašali fotografije v Google

Slo-Tech - Facebook je predstavil novo orodje, s katerim bo možno fotografije prenesti neposredno s Facebooka v račun pri Googlu. Doslej smo lahko fotografije s Facebooka sneli lokalno, sedaj pa ta ovinek ne bo več potreben, da bi jih naložili v Googlov račun. Za zdaj je orodje na voljo uporabnikom na Irskem, v začetku prihodnjega leta pa ga bomo dobili tudi drugod.

Gre za del večjega projekta DTP (Data Transfer Project), v katerem sodelujejo vsi pomembni igralci, na primer Apple, Google, Microsoft, Twitter in ostali. Partnerji v projektu so se zavezali, da bodo svojim uporabnikom omogočili prosto razpolaganje s podatki, kar vključuje tudi izvoz in prenos na druge platforme v konzorciju. To vključuje tudi vedno ljubosumni Apple in njegov iCloud.

Projekt so zagnali julija lani, letos pa dobivamo prve praktične izvedbe. Evropska zakonodaja (GDPR) od podjetij že sedaj zahteva, da uporabnikom ponudijo orodja za enostaven dostop in prenos lastnih podatkov. Ni pa bilo doslej kaj dosti govora o...

10 komentarjev

Pametne televizije niso tako pametna zamisel

vir: FBI
FBI - Pametne televizije so se razmahnile v zadnjih letih, pri čemer pamet običajno pomeni povezava v internet, pogosto pa še mikrofon in kamera. Z vidika praktičnost je to vsekakor prikladno, saj je na takšnih televizijah enostavno spremljati spletne pretočne vsebine (Netflix, Hulu, YouTube in druge). Toda nenehna povezanost v internet prinaša tveganja, pred katerimi svari tudi FBI.

Že pred letošnjim črnim petkom je FBI pozval kupce in uporabnike, da svoje pametne televizije primerno zaščitijo. Poudarjajo, da ni nemogoče, da bi proizvajalec ali razvijalci aplikaciji prek pametne televizije poslušali ali gledali uporabnike. Prav tako svarijo pred šibko točko, ki jo pametne televizije prinašajo v domača omrežja, saj lahko hekerji vdrejo v pametne televizije, potem pa od tam do računalnika ali drugih naprav v domačih omrežjih.

Nasveti, ki jih podaja FBI, segajo od logičnih do zanimivih. Razume se, da moramo preverjati dostopnost varnostnih in drugih posodobitev ter jih nameščati. FBI pa...

28 komentarjev

Nemčija: pravico do pozabe je treba zahtevati, a velja tudi za obsojene morilce

Slo-Tech - Nemško ustavno sodišče v Karlsruheju je razsodilo, da evropska pravica do pozabe na internetu velja tudi za primer moškega, ki je bil pred 37 leti na dosmrtno ječo pravnomočno obsojen zaradi umora dveh ljudi na križarki Apollonia. Moškega, ki je sedaj star 77 let, so izpustili leta 2002, sedaj pa si prizadeva, da njegov priimek ne bi bil več povezan s tem zločinom. Trenutno se namreč njegove ime še vedno pojavi pri iskanju po tem terminu, saj je Der Spiegel leta 1999 na spletu objavil tri članke iz let 1982 in 1983 o tem primeru.

Nemško sodišče je leta 2012 zavrnilo zahtevo, češ da pravica do zasebnosti v tem primeru ne prevlada nad pravico javnosti do obveščenosti in pravico do svobode tiska. Toda vmes se je zgodilo leta 2014, ko je Evropsko sodišče (ECJ) razsodilo, da v Evropi velja pravica do pozabe. Temu je sledilo tudi nemško ustavno sodišče, ki je sprejelo pritožbo in razsodilo drugače kot sodišče pred sedmimi leti. Še vedno pa velja, da ta pravica velja samo v EU, zato...

59 komentarjev

Facebookov srhljivi hrošč s kamero na iPhone

Slo-Tech - Po internetu se je kot tekmovanje razširilo iskanje, kot bo odkril več kombinacij, ki pripeljejo do pojavitve bizarnega hrošča v Facebookovi aplikaciji za iPhone. Na Twitterju so najprej opazili, da je pri drsanju po seznamu objav (feed) v ozadju (skrajno levo) moč videti odprto aplikacijo za kamero. Če odpremo fotografijo in jo zgolj malo potegnemo navzdol, je učinek še posebej viden. To pa ni edini način. Če si ogledujemo videoposnetek in telefon zavrtimo, tako da se pogled spremeni iz pokončnega v ležečega, se aplikacija za kamero pojavi za hip. Enako se zgodi, ko telefon obrnemo še nazaj. To se ne zgodi na vseh telefonih, a na tistih z iOS 13.2.2 jo je uspelo reproducirati več ljudem, medtem ko je iOS 13.1.3 imun. Na Androidu se to ne zgodi.

Najpomembnejše vprašanje, ki se ob tem zastavlja, je jasno. Ali Facebookova aplikacija v ozadju uporablja kamero ali ne. Za pravico do uporabe vedno vpraša, ker je ta potrebna, kadar želimo neposredno fotografirati in objaviti. Rešitev je...

39 komentarjev

Zvezno sodišče ZDA: pregledovanje elektronskih naprav na mejah je neustavno

vir: Flickr

vir: Ars Technica
Ars Technica - Enajsterica potnikov, med njimi deset državljanov ZDA, je s pomočjo organizacije American Civil Liberties Union (ACLU) izbojevala pomembno zmago na bostonskem zveznem sodišču. Potem, ko so jim mejni agenti preiskali prenosnike oz. telefone so o tem leta 2017 sprožili sodni spor. Mimogrede, med tožniki sta se znašla tudi novinar in NASIN inženir, čigar telefon je bil last Jet Propulsion Laboratorija. Sodišče je zdaj odločilo, da vlada potnikom na meji nima pravice preiskovati telefonov in drugih naprav, brez da bi za kaj takega imela utemeljeni in individualizirani sum na storjeno kaznivo dejanje. Preiskave brez sodnega naloga so po mnenju sodišča kršitev četrtega amandmaja ameriške ustave, ki prebivalce ščiti prav pred neupravičenimi preiskavami in zasegi. Prav tako je sodišče odločilo, da so za take preiskave pooblaščeni zgolj uslužbenci dveh agencij, Customs and Border Protection (CBP) in Immigration and Customs Enforcement (ICE).

Ni pa sodišče tožnikom ugodilo glede zahteve, da...

6 komentarjev

Project Nightingale: Google gospodari s podatki ameriških pacientov

vir: The Wall Street Journal
The Wall Street Journal - Sodelovanje, ki sta ga sklenila katoliško podjetje za upravljanje bolnišnic Ascension in Google (povezava je plačljiva, alternativni vir), je slednjemu prineslo dostop do imen, priimkov, rojstnih datumov in zdravstvenih kartotek, s tem pa seveda tudi podatke o laboratorijskih izvidih, hospitalizacijah in diagnozah pacientov. Ascension sicer upravlja 2800 bolnišnic v 22 zveznih državah ZDA, zaradi česar je Googlova pridobljena baza zares spoštovanja vredna. Podjetje ob tem pojasnjuje, da je tak dostop do podatkov stalna praksa in, da jim o tem ni potrebno obveščati ne pacientov in ne zdravnikov, podatke pa uporabljajo že vse od lanskega leta.

Dejstvo, da zdravstveni podatki posameznikov potujejo sem in tja na podlagi zasebnih pogodb med podjetji, je seveda precej odjeknilo pri tistih, ki menijo, da bi morali biti pacienti tisti, ki odločajo o tem, kaj se bo zgodilo s podatki, ki se nanašajo na njih.

Predstavniki Googla še pravijo, da gre pri partnerstvu zgolj za prilagajanje...

37 komentarjev

Detektiv dobil dostop do zasebnih podatkov DNK baze GEDmatch

vir: Technology Review
Technology Review - Floridski preiskovalec je s sodnim nalogom pridobil poln dostop do baze DNK podatkov GEDmatch, čeprav naj bi njen pravilnik omogočal uporabnikom, da svojih naloženih genetskih informacij ne dajo na razpolago organom pregona.

Komercialno brskanje po dednih informacijah je v tem desetletju doživelo eksploziven razcvet. Podjetja, kot sta 23andMe in Ancestry.com, so prodrla z rodoslovnimi storitvami, ki iz našega zaporedja DNK (bolj ali manj uspešno) sklepajo o našem izvoru in na tej osnovi denimo iščejo izgubljene sorodnike. Posebno razvpita so postala po tem, ko so začeli njihove podatke uporabljati policijski in zasebni preiskovalci ter na ta način polovili že kar nekaj hujših zločincev - enostavno tako, da so z ostanki dednine na prizoriščih zločinov našli njihove sorodnike, ki so svoje genetske podatke odložili v katero od omenjenih bank. Ljudi, ki so v iskanju izvora, sorodnikov ali česa drugega uporabili takšne servise, ni malo: do sredine letošnjega leta jih je bilo že preko...

2 komentarja

Facebook sklenil poravnavo in poravnal pol milijona funtov globe v Veliki Britaniji

vir: Pixabay

Slo-Tech - Spomnimo, podjetje je lani skupilo najvišjo možno kazen, ki jo lahko izreče britanski informacijski pooblaščenec (Information Commissioner’s Office oz. ICO) in sicer zaradi svoje vloge v aferi Cambridge Analytica. Facebook se je tedaj na odločbo pritožil in zdaj z ICO pred sodiščem sklenil poravnavo.

V okviru poravnave podjetju ni bilo potrebno priznati svoje krivde, so se pa zavezali, da bodo poravnali 500.000 funtov kazni. Kazen je mila, a tedaj najvišja možna, ker je bilo dejanje - torej zloraba osebnih podatkov uporabnikov - storjeno pred majem 2018, ko je začel veljati GDPR. Po tem mejniku bi namreč podjetje v najslabšem primeru moralo poravnati 4% svojih letnih prihodkov.

Je pa poravnavo zaznamoval čudno spravljiv diskurz. Facebookov pravni zastopnik Harry Kinmonth je ob tem povedal, da je podjetje v preteklosti že sprejelo pomembne ukrepe za bolj restriktiven dostop in uporabo podatkov s strani razvijalcev aplikacij. Ter da ICO za zdaj ni našel dokazov, da so bili podatki...

8 komentarjev

Avstralija razmišlja o prepoznavanju obrazov za dostop do spletne pornografije

Slo-Tech - Medtem ko so Britanci ugotovili, da uvedba velikega filtra za pornografijo, ki bi selektivno dopuščal dostop le polnoletnim, vendarle ni tako enostavna in zamisel opustili, imajo na drugem koncu sveta še bolj velikopotezne načrte. V Avstraliji želijo uvesti podoben filter, ki bi dostop do pornografije dovolil le ljudem, ki bi svojo polnoletnost dokazali - s prepoznavanjem obrazov.

Odbor za socialno politiko in pravne zadeve pri spodnjem domu avstralskega parlamenta se ukvarja s problemom zagotavljanja polnoletnosti obiskovalcev pornografskih strani in spletnih stavnic. Ministrstvo za družino in socialne zadeve ter ministrstvo za telekomunikacije, internetno varnost in umetnost je namreč nanj naslovilo zahtevo, da preučijo problematiko in predlagane rešitve. Rešitev so našli v sistemu iz leta 2016. Tedaj so napovedali prvo fazo FVS (Face Verification Service), ki za zdaj deluje, a jo uporablja le manjše število vladnih služb in zvezna policija. FVS omogoča izmenjavo in prepoznavo...

76 komentarjev

Kalifornija se pripravlja na nova pravila zasebnosti

vir: Needpix

vir: CNet
CNet - Ker ZDA na zvezni ravni niso pokazale interesa za varovanje informacijske zasebnosti, kot smo denimo to z GDPR storili v EU, je Kalifornija lani uporniško sprejela svoj lasten zakon, California Consumer Privacy Act, ki bo začel veljati s 1. januarjem. Vse skupaj dobi poseben poudarek, če pomislimo, da gre obenem za zvezno državo, v kateri domuje Silicijeva dolina.

Tamkajšnji generalni tožilec je zato te dni objavil nekaj napotkov, ki naj bi podjetjem pomagali pri prilagajanju novim pravilom. "Zasebnost je v Kaliforniji pravica," je ob tem dejal Xavier Becerra in dodal: "Podjetja pa se morajo zavedati, da nevednost ne bo veljala kot opravičilo."

Najprej, podjetja morajo uporabnikom vnaprej pojasniti kakšne podatke o njih zbirajo, predvsem pa morajo s takim početjem prenehati, če tako želi posameznik. Enako velja za prepoved prodaje podatkov tretjim osebam ali pa za zahtevo po izbrisu zbranih podatkov, tudi v teh primerih morajo podjetja brezpogojno ugoditi zahtevi uporabnika....

31 komentarjev

Twitter je telefonske številke za dvostopenjsko avtentikacijo uporabljal za oglaševanje

vir: Ars Technica
Slo-Tech - Iz Twitterja so sporočili, da so telefonske številke in elektronske naslove uporabnikov, ki so jih ti zaupali za postopke preverjanja pristnosti, nekaj časa po pomoti uporabljali tudi v oglaševalske namene. Napako naj bi prejšnji mesec že odpravili.

Podrobneje: šlo je za primerjanje seznamov številk in naslovov uporabnikov s seznami, ki jih imajo oglaševalci v Twitterjevih sistemih Tailored Audiences in Partner Audiences. Kako je do tega lahko prišlo in kdo točneje je za to odgovoren, v firmi niso želeli pojasniti; prav tako ne, koliko uporabnikov je bilo oškodovanih in kako dolgo se je ta nepravilnost vlekla. Pravijo pa, da so luknjo 17. septembra zakrpali.

To je sicer le še eden v vrsti takšnih pripetljajev, saj so lani pri podobni praksi ujeli tudi Facebook (plačljiv vir). Toda najnovejša nerodnost še posebej izpostavlja nerazumno Twitterjevo prakso obveznega zahtevka po uporabnikovi telefonski številki v primeru rabe dvostopenjske avtentikacije: navesti jo je treba tudi, če...

37 komentarjev

Francija pripravlja digitalno identiteto s prepoznavanjem obraza

Slo-Tech - Še pred koncem leta, po najnovejših napovedih pa že kar novembra, bo v Franciji stekel program Alicem. Ta bo vsem državljanom prinesel digitalno identiteto, ki bo povezana s prepoznavanjem obraza. Ker alternative digitalna identiteta za zdaj ne predvideva, so se številne organizacije za varovanje zasebnosti in tudi informacijski pooblaščenec CNIL že oglasile z nasprotovanjem. La Quadrature du Net je celo vložila tožbo proti državi, s katero želi ustaviti projekt Alicem, kar se zagotovo en bo zgodilo.

Digitalne identitete postajajo po vsem svetu čedalje pomembnejše, saj z njimi vlade državljanom po elektronskih poteh omogočajo dostop do potrebnih podatkov in poslovanje z državo. V Sloveniji se največkrat uporabljajo digitalna potrdila, na Kitajskem pa imajo na primer sistem s prepoznavanjem obrazov, ki je povezan z državnimi bazami in vodi natančno statistiko o obnašanju državljanov. V Franciji zagotavljajo, da tako obsežnega sistema, ki bi bil povezan z ostalimi bazami, ne bo.

V...

15 komentarjev

Pritiski za ukinitev celostnega šifriranja se stopnjujejo

vir: Maxpixel

Slo-Tech - Notranji ministri Velike Britanije, Avstralije in ZDA so v odprtem pismu, naslovljenemu na Facebook, podjetje pozvali k ponovnemu razmisleku glede end-to-end šifriranja sporočil. Tehnološka podjetja po njihovem mnenju nosijo odgovornost, da poiščejo pravo ravnovesje med pravico do zasebnosti na eni in javno varnostjo na drugi strani. Celostno šifriranje po njihovem mnenju ogroža življenja in varnost naših otrok, obenem pa načenja mednarodna prizadevanja, ki stremijo k kar najhitrejšemu dostopu organov pregona do vsebine potencialno nezakonitih sporočil. To zadnje se nanaša na sporazum, ki ga bosta v kratkem sklenila London in Washington in o katerem smo poročali pred dnevi. Slednji bo pohitril izmenjavo takih informacij med državama, kar je doslej običajno trajalo od pol leta pa tudi do dveh let. Kakopak, problem ki ostaja je šifriranje, saj bodo taka sporočila sporazumu navkljub ameriškim preiskovalcem nedosegljiva.

Facebook za zdaj trdno brani zasebnost svojih uporabnikov. To je...

17 komentarjev

Sodišče Evropske unije: Facebooku je moč odrediti izbris nezakonitih vsebin

vir. Flickr

vir: ECJ
ECJ - Sodišče Evropske unije (ECJ) je danes odločilo, da lahko sodišča v EU Facebooku in drugim ponudnikom sorodnih platform odredijo globalni izbris uporabniških komentarjev, če so ti prepoznani kot nezakoniti. ECJ je odločalo v zvezi s primerom nekdanje poslanke Zelenih Avstrijskega spodnjega doma Eve Glawischnig-Piesczek, ki je Facebook tožila pred avstrijskim sodiščem in zahtevala izbris komentarja, ki je bil po njenem mnenju žaljiv za njen ugled. Objava, pod katero se je komentar nahajal, je bila vidna vsem uporabnikom Facebooka.

ECJ v obrazložitvi, v kateri interpretira določbe Direktive o elektronskem poslovanju, pravi, da: "Pravo EU ne varuje ponudnika, kot je Facebook pred zahtevo pa umiku identičnih, v določenih primerih pa tudi samo podobnih komentarjev, če so ti bili poprej spoznani za nezakonite. Še več, pravo EU tudi ne izključuje, da taka zahteva, skladno z določbami mednarodnega prava, učinkuje po vsem svetu."

Skratka, odločba še pravi, da mora biti sporni material...

1 komentar

Google Maps dobil način inkognito, YouTube pa brisanje zgodovine

Slo-Tech - Google se, vsaj na površju, trudi uporabnikom zagotoviti več zasebnosti. Danes predstavljajo nekaj novosti v svojih storitvah, ki nam bodo omogočile več zasebnosti oziroma podatkov ne bodo (vidno) povezovale z našim računom pri Googlu. Prva novost je zadela zemljevide Google Maps, ki dobivajo možnost inkognito, podobno kot jo imajo brskalniki. Kadar bomo brskali na ta način, se zgodovina iskanja in aktivnosti ne bodo beležile, torej nam Google ne bo pripravljal priporočil, informacij o prometu in drugih statistik, povezanih z obiskanimi kraji. Naslednja novost je možnost brisanja zgodovine v YouTubu. Izbrati je možno, kako dolgo naj si YouTube zapomni podatke o naši aktivnost (3 mesece, 18 mesecev, trajno), iz katerih nam potem servira predlagane posnetke. Možnost brisanja zgodovine bo dobil tudi Assistant, ki mu bomo lahko preprosto rekli "Hey Google, delete the last thing I said to you".

Nova je tudi funkcija Password Checkup, ki bo preverjala, ali so naša gesla ali pa so bila...

56 komentarjev

Evropsko sodišče: Obiskovalec spletne strani mora AKTIVNO dati soglasje za sprejem piškotkov

Izjemno kvalitetno izdelani checkboxi, ki so glede na postrezene piskotke predvsem sami sebi v namen

ECJ - Ni pomembno, ali gre za osebne podatke uporabnikov ali ne, obiskovalci spletnih strani morajo v vseh primerih AKTIVNO dati soglasje za sprejem piškotkov. Tako je odločilo Evropsko sodišče v primeru nemških organizacij za varstvo potrošnikov proti podjetju Planet49. Ta je v preteklosti premagoval branilce potrošnikov na nižjih inštancah nemškega sodstva z argumenti, da je predizpolnjen “checkbox” (ko spletna stran obiskovalcu ponudi že “odkljukane” trditve - ponavadi so te ločene na piškotke za analitiko in piškotke za oglaševanje - in jih obiskovalec v paketu vse potrdi) skladen z zahtevami GDPR.

Ko so zaščitniki potrošnikov izčrpali vsa pravna sredstva na nižjih inštancah, so se obrnili na nemško vrhovno sodišče, ki je za mnenje zaprosilo Evropsko sodišče. GDPR je namenjen zaščiti zasebnega življenja posameznikov in mora poskrbeti, da je uporabnikom popolnoma jasno, s čim soglaša pri potrditvi sprejetja piškotkov. In rešitev “Checkbox” uporabnikom odvzema transparenten način...

31 komentarjev

ZDA in Velika Britanija s sporazumom nad end-to-end šifriranje

vir: Maxpixel

vir: Bloomberg
Bloomberg - Sporazum med državama naj bi bil podpisan v oktobru, v medije pa je pred dnevi pobegnilo nekaj podrobnosti. Dogovor pokriva predvsem platforme družabnih medijev in njihova orodja za sporočanje, za katera sta se državi dogovorili, da si bosta njihovo vsebino izmenjali v primerih, ko gre za resna kazniva dejanja, torej terorizem in pedofilijo. Obenem sta se zavezali, da bosta s tem v zvezi preiskovali le lastne državljane, ZDA pa tako pridobljenih informacij ne bodo smele uporabiti v procesih, ki se po njihovem pravu kaznujejo s smrtno obsodbo.

Praktično izvajanje takega sporazuma je seveda pogojeno z možnostjo dostopa obeh držav do vsebine takih sporočil, ki so danes večinoma že celovito oz. end-to-end šifrirana, kar pomeni, da bosta morali najti način, kako učinkovito pritisniti na ponudnike. Ta proces se sicer odvija že nekaj časa, tako so letos spomladi Apple, Google, Microsoft, WhatsApp in drugi ostro nastopili proti britanski obveščevalni agenciji GCHQ(Government...

32 komentarjev

ECJ ugodil Googlu: pravica do pozabe je omejena samo na EU

Sodišče Evropske unije v Luksemburgu

vir: Wikipedia
ECJ - Sodišče Evropske unije (ECJ) je v primeru francoskega informacijskega pooblaščenca (CNIL) proti Googlu razsodilo, da slednjemu ukrepov, povezanih s t. i. pravico do pozabe ni potrebno izvajati zunaj EU. V praksi to pomeni, da mora Google, ko prejme ustrezen zahtevek, sporne povezave odstraniti le iz iskalnih zadetkov v državah članicah EU, ne pa tudi drugod po svetu. Zaradi česar je mogoče do njih še vedno dostopati z maskiranjem svoje lokacije ali preprosto z uporabo kakega VPN omrežja. Pomeni pa nekako tudi to, da namen vzpostavitve instituta pravice do pozabe ni zaščita posameznika, pač pa zgolj skrivanje določenih podatkov pred prebivalci EU.

Spor ima korenine v letu 2015, ko je CNIL od Googla zahteval globalen umik določenih spornih povezav, Google pa je te povezave s svojim geoblokiranjem umaknil le za uporabnike v EU. CNIL je zato podjetju izrekel globo v višini 100.000 evrov, Google pa se je branil, da bi tak način izvajanja pravice do pozabe lahko zlorabili nedemokratični...

7 komentarjev

Facebook odstranil več deset tisoč radovednih aplikacij

The New York Times - Facebook je odstranil in jim preprečil dostop do omrežja več deset tisoč aplikacijam, za katere je obstajal sum, da nezakonito zbirajo osebne podatke uporabnikov družbenega omrežja. Gre za rezultate programa App Developer Investigation, ki so ga uvedli lanskega marca po aferi Cambridge Analytica. Po neuradnih podatkih gre za 69.000 aplikacij, ki jih je napisalo okrog 400 razvijalcev. Nazadnje je Facebook aplikacije, ki ne spoštujejo osebnih podatkov, odstranjeval lanskega avgusta. Tedaj so jih odstranili zgolj 400.

Facebook je aplikacije odstranil zaradi različnih razlogov. Večina jih je bila odstranjenih, ker njihovi avtorji niso želeli sodelovati s Facebookom v programu. Kakšnih 10.000 pa je dejansko osumljenih kraje osebnih podatkov. Aplikacije na Facebooku so različnih vrst, oblik in namenov. Nekatere, takih je največ, predstavljajo igre, druge omogočajo dostop do kakšnih storitev ali strani, ki same po sebi niso povezane s Facebookom, le za prijavo ga uporabljajo. Facebook...

5 komentarjev

Indija želi sistem za množično prepoznavanje obrazov

Bloomberg - Po vzoru Kitajske tudi Indija želi postaviti enotni državni sistem za prepoznavanje obrazov, s katerim želi pomagati kronično kadrovsko podhranjeni policiji (1 policist na 724 prebivalcev, v Sloveniji je to razmerje 1:294). Prihodnji mesec načrtujejo objavo javnega razpisa za postavitev centraliziranega sistema, ki bi bil povezan s podatki, ki jih zajame več milijonov kamer po državi, in z drugimi bazami podatkov, denimo z bazo prstnih odtisov. Sistem bodo uporabljali za prepoznavanje kriminalcev, pogrešanih oseb in mrtvih, so dejali.

Nevladne organizacije, kot je Internet Freedom Foundation, so že izrazila zaskrbljenost. Indija je država, ki nima zakonodaje o varovanju osebnih podatkov in ki ima dolgo zgodovino cenzure interneta. Postavitev sistem brez ustreznih varovalk, ki ga bodo zgradile in verjetno tudi vzdrževale tuje multinacionalke, predstavlja potencialno veliko nevarnost.

V državi imajo slabe izkušnje s postavitvijo sistema Aadhaar, ki povezuje biometrične podatke...

10 komentarjev

Anonimizacija z deepfaki

vir: Vice
Vice - Norveški raziskovalci so razvili program, ki skuša z rabo strojnega učenja zakriti posameznikov obraz v videu v realnem času na način, da še vedno ohrani njegov pristen izraz.

Tehnologija deepfakov, s čimer se popularno označuje rabo strojne inteligence za ustvarjanje vizualnih ponaredkov, ima vse od svoje popularizacije pred dvema letoma skrajno negativen prizvok, saj se jo v glavnem uporablja za izdelavo lažne pornografije in predstavlja precejšnjo nevarnost za prodor lažne propagande. Toda pristop bo mogoče v prihodnosti izkoristiti tudi v pozitivne namene. Inženirji na Norveški univerzi za znanost in tehnologijo v Trondheimu so razvili program DeepPrivacy, katerega cilj je anonimizacija oseb v video posnetkih na način, da se še vedno ohrani njihov prvotni...

8 komentarjev

Velika Britanija in Južna Afrika priznali prestrezanje prometa na podmorskih kablih

Slo-Tech - V resnici je že Edward Snowden z objavo dokumentov leta 2013 pokazal, da se v modernem svetu na internetu prisluškuje vsem in vsakomur, le da tega države niso obešale na veliki zvon. Pred tem se je o prisluškovanju le špekuliralo, Snowden pa je priskrbel prve konkretne dokaze. Toda države so še vedno večidel zanikale te prakse. Velika Britanija in Južna Afrika pa sta sedaj javno priznali, da imata opremo za množično prestrezanje internetnega prometa in da jo tudi uporabljata. Ta razkritja so na dan prišla v več sodnih postopkih, kjer sta bili državi prisiljeni razkriti nekatere dokumente.

V Veliki Britaniji gre za program Tempora, kakor se imenuje prestrezanje podatkov na podmorskih kablih, ko ti pridejo na britansko obalo. Privacy International je zaradi tega tožil britansko državo,...

3 komentarji

Je Google iznašel obvoz za GDPR?

vir: Pixabay

Slo-Tech - Takoj zatem, ko je Google skupil 170 milijonsko kazen za kršitve zasebnosti otrok, so se na podjetje zgrnile še precej hujše obtožbe. Johnny Ryan, CPO (Chief policy officer) v podjetju Brave, ki ponuja istoimenski brskalnik, je pri irskem informacijskem pooblaščencu vložil pritožbo zoper Google, potem ko so v podjetju nekoliko raziskali Googlov sistem Authorised Buyers, prej znan pod imenom DoubleClick.

Google namreč že ves čas po sprejetju GDPR trdi, da podjetjem, ki sodelujejo v njihovih realnočasovnih dražbah (RTB) in prejemajo občutljive podatke o obiskovalcih spletnih strani, preprečuje kombiniranje podatkov, s katerimi bi lahko posameznika identificirali. Prav tako jim po sprejemu GDPR več ne ponuja...

84 komentarjev

YouTube zlorabljal podatke o otrocih, globa: 170 milijonov USD

vir: Publicdomainpictures

The Verge - Kazen je v okviru poravnave izrekel ameriški regulator za trgovino, FTC oz. Federal Trade Commission, in sicer zaradi nezakonitega zbiranja podatkov o otrocih, mlajših od 13 let, brez da bi v to privolili njihovi starši. Podjetje je namreč skrivaj uporabljalo zgodovino ogledov otrok, da bi jim nato plasirali personalizirane oglase. Tako zbiranje podatkov pa prepoveduje že davnega leta 1998 sprejeti zvezni zakon Children's Online Privacy Protection Act, znat tudi pod imenom COPPA. Dalje, YouTube je dolga leta ostro zanikal, da na svojo osrednjo storitev namerno mami otroke, po drugi strani...

8 komentarjev

Clear History: Facebook z zamudo uresničuje zaobljube o zasebnosti

vir: Needpix.com

vir: theguardian.com
theguardian.com - Po več mesecih zapletov, ki so povezani predvsem z načinom, kako Facebook hrani naše podatke, je podjetje končno ponudilo orodje, s katerim lahko pobrišemo sledove svojih spletnih aktivnosti, ki jih beleži Facebook in z njim povezana podjetja. Clear History je za zdaj na voljo uporabnikom na Irskem, Južni Koreji in Španiji, preostali svet pa naj bi postopoma sledil v naslednjih mesecih.

Orodje je v praksi zavihek "Aktivnosti zunaj Facebooka" v nastavitvah, kjer vidimo spisek spletnih strani in aplikacij, ki smo jih obiskali in, ki spremljajo naše aktivnosti, da bi jih posredovale Facebooku, ki jih nato monetizira s pomočjo ciljanega oglaševanja. To lastno zgodovino bo po novem mogoče pobrisati. Bo pa mogoče početje...

1 komentar

Microsoft priznal prisluškovanje uporabnikom, s prakso nadaljujejo

vir: Pixabay

vir: Vice
Vice - Pred dnevi smo poročali, da Microsoftovi zaposleni poslušajo pogovore opravljene prek prevajalske funkcije Skypa. Sporno pri tem je bilo dejstvo, da so v politiki zasebnosti navajali le analiziranje posnetkov, ne pa tudi, da to počno ljudje iz krvi in mesa. Podobno so mediji letos pri poslušanju zvočnih zapisov uporabnikov zalotili Google in Apple. Obe podjetji sta se po razkritju zavezali, da bosta s tako prakso prenehali oziroma ponudili možnost odklonitve, t. i. opt-out. .

Pri Microsoftu so ubrali drugo pot, kot so opazili pri Vice Motherboard, so popravili svojo politiko zasebnosti, v kateri je po novem omenjeno tudi človeško procesiranje posnetkov, poleg Skypa tudi za glasovne iskalne poizvedbe, ki jih uporabniki...

64 komentarjev

Microsoftovi podizvajalci poslušajo nekatere uporabniške pogovore prek Skypa

Slo-Tech - Minuli mesec smo poročali, da lahko nekateri Googlovi zaposleni in podizvajalci v določenih primerih poslušajo pogovore, ki jih posname Google Assistant. Izkazalo se je, da ni edini, saj tudi Microsoft lahko sliši, kaj se pogovarjamo prek Skypa. Kadar uporabljamo storitev za avtomatično prevajanje, lahko Microsoftovi podizvajalci te pogovore poslušajo, kažejo dokumenti, ki jih je pridobil Motherboard Vice.

Microsoftova spletna stran sicer jasno navede, da se posnetki pogovorov, kadar se uporablja prevajalnik, lahko analizirajo, a nikjer ne piše, da bodo to počeli ljudje. Motherboard je pokazal, da imajo ljudje dostop do zvočnih posnetkov na Skypu, prav tako pa imajo vpogled v pogovore, ki jih posname Cortana. Dostop imajo celo pogodbeni podizvajalci, torej...

7 komentarjev

Bo Facebook z WhatsAppom ubil šifriranje?

Slo-Tech - V WhatsAppu je podobno kot v še nekaj drugih aplikacijah za hipno sporočanje vgrajeno šifriranje od pošiljatelja do prejemnika (end-to-end), s čimer se tehnično preprečuje prisluškovanje. Facebook ne more prestrezati komunikacije niti je izročiti na primer organom pregona, ker to ni tehnično izvedljivo. Lahko pa bi seveda komunikacijo prestrezali na samem viru, ugotavlja Facebook.

Facebook želi v WhatsApp uvesti sistem za avtomatiziran nadzor komunikacije, ki bi iskal in filtriral neprimerne vsebine. Šlo bi za sistem, ki bi bil sicer lokalno nameščen na napravi (denimo na pametnem telefonu), a bi se ves čas posodabljal z novimi ključnimi besedami in algoritmi, in sproti pregledoval vse, kar bi uporabnik napisal, še preden se to šifrira. Če bi zaznal kakšne...

43 komentarjev

Ustavno sodišče: policijska uporaba dronov ni neustavna

vir: Flickr

Slo-Tech - Ustavno sodišče nadaljuje s presojo zakona o nalogah in pooblastilih policije (ZNPPol), v okviru katere je pred časom razveljavilo določbe o tehnični prepoznavi registrskih tablic, tokrat pa so obravnavali pravno podlago za uporabo brezpilotnih zrakoplovov pri opravljanju policijskih nalog v okviru člena 144a.

Tudi to presojo je zahteval Urad varuha človekovih pravic, kjer menijo, da je uporaba dronov sporna, saj je v zakonu opredeljena na izrazito splošen način, da s tem ni več zadoščeno ustavni zahtevi, po kateri morajo koristi uporabe brezpilotnih zrakoplovov odtehtati težo takega posega. V uradu še posebej izpostavljajo določbo, ki omogoča uporabo dronov tudi za dokazovanje kaznivih dejanj in prekrškov ter...

59 komentarjev

Evropska komisarka Sloveniji: podvizajte se z GDPR zakonodajo!

vir: Pixabay

vir: Evropska komisija
Evropska komisija - Evropska komisarka za pravosodje Vera Jourova je ob predstavitvi poročila o izvajanju pravil o varstvu podatkov Slovenijo, Grčijo in Portugalsko pozvala, naj pohitijo z usklajevanjem svojih zakonodaj z evropskimi pravili o varstvu podatkov.

Komisarka sicer v poročilu ugotavlja, da je večina članic uspešno sprejela ustrezno notranjo zakonodajo, razen že omenjene trojice izjem, med katere sodi tudi Slovenija. Jourova je obenem poudarila, da se proti tem državam ne bo obotavljala sprožiti postopkov zaradi kršenja evropskega prava, če bo to potrebno.

Po naših podatkih je Zakon o varstvu osebnih podatkov še vedno v fazi osnutka, na zadnjo različico pa je bilo podanih nekaj deset pripomb, tako da se je vse skupaj vrnilo še...

34 komentarjev

Ali FaceApp res pošilja podatke v Rusijo

Slo-Tech - Ta teden je splet obnorela aplikacija FaceApp, ki računalniško postara obraz na fotografiji in z uporabo umetne inteligence prikaže zelo realistično podobo. V resnici aplikacija ni nova, saj je prva verzija izšla že januarja 2017. Aplikacija ponuja različne možnosti manipulacije fotografij, od pomlajevanja, spreminjanja spola, dodajanja nasmeška, brade, spreminjanja pričeske, do - staranja, ki je pritegnilo največ pozornosti. Toda za obilico prahu je poskrbelo odkritje, da je aplikacija iz pod prstov ruskega avtorja in da ob namestitvi zahteva dovoljenje za dostop do vseh fotografij na telefonu.

Aplikacijo razvija Wireless Lab, v katerem je vodja Yaroslav Goncharov. Ta se je na navedbe, da naj bi aplikacija kradla in v...

29 komentarjev

Kazahstan začenja napad MITM na ravni celotne države

Slo-Tech - V sredo so kazahstanske oblasti začele prestrezati ves promet prek HTTPS v državi, s čimer želijo okrepiti nadzor nad internetom in početjem državljanov. Ponudniki dostopa do interneta so morali vzpostaviti posebne spletne strani, na katerih lahko uporabniki namestijo državne certifikate. Z namestitvijo certifikatov, ki jih je izdala kazahstanska vlada, bi imele oblasti možnost dešifrirati komunikacijo med uporabniki in strežniki HTTPS, jo prebrati in potem šifrirati ponovno ter poslati do končnega cilja. Gre torej za klasični napad MITM.

ISP-ji uporabnike od včerajšnjega dne preusmerjajo na strani za namestitev certifikate, če tega še niso storili. Enaka obvestila so prejeli po...

25 komentarjev

Prepovedi uporabe prepoznavanja obrazov se širijo

Slo-Tech - Potem ko je San Francisco pred dvema mesecema postal prvo mesto, ki je prepovedalo uporabo tehnologije za prepoznavanje obrazov, zgledu sledijo še druga mesta. Drugi je bil Somerville v Massachusettsu, tretji pa postaja Oakland. Mestna oblasti so zakonodajo sprejele v torek in z njo prepovedale "pridobivanje, posedovanje, uporabo ali dostop" do opreme za avtomatsko ali polavtomatsko prepoznavanje obrazov, ki služi identifikaciji posameznika.

Oakland je imel že doslej precej stroga pravila, saj so morali morebitni uporabniki tehnologij za nadzor predhodno dovoljenje Komisije za zasebnost, kar je veljalo tudi za državne in zvezne oblasti ter financiranje. Predsednica mestnega sveta pojasnjuje, da je zanesljivost...

8 komentarjev

Ustavno sodišče nad samodejno prepoznavo tablic

vir: Ustavno sodišče RS

Slo-Tech - Ustavno sodišče (US) je razveljavilo dele Zakona o nalogah in pooblastilih policije (ZNPPol), ki se tičejo rabe tehničnih sredstev pri optični prepoznavi avtomobilskih tablic. Presojo je leta 2017 predlagal varuh človekovih pravic.

Sodišče je najprej ugotovilo, da je z ustavo neskladen četrti odstavek 113. člena, ki policiji omogoča uporabo takih tehničnih sredstev pri ugotavljanju pogojev za udeležbo voznika in vozila v cestnem prometu ter pri iskanju oseb in predmetov. Zakon še pravi, da policija to sme pod pogojem, da se tehnična sredstva uporabljajo na način, ki ne omogoča množičnega nadzora in obrazne prepoznave, omogoča pa tudi hrambo preostalih registrskih številk (torej, kolateralno zajetih pri iskanju storilca prekrška) do sedem dni.

Odstavek je po...

61 komentarjev

Pisarna informacijskega pooblaščenca ponovno presegla samo sebe

Mojca Prelesnik, pooblaščenka za piškotke.

vir: Varen svet
Slo-Tech - Na Slo-Techu smo v letošnjem letu večkrat poročali o primerih dobrih praks, ki jih je v zvezi z uporabo piškotkov na spletni strani vzpostavila pisarna Informacijskega pooblaščenca.

Ker je potrebno tudi v drugi polovici leta 2019 slovenskim spletnim razvijalcem zagotoviti posel, se je prejšnji teden Informacijski pooblaščenec v duhu dobre prakse zagotavljanja stabilnega regulatornega okolja, kot predpogoja za kakršenkoli gospodarski razvoj, odločil, da je čas za spremembo smernic z opisom najboljših praks s tega področja:
...

13 komentarjev

V EU se pripravlja preiskava Amazona

Bloomberg - V naslednjih dneh lahko pričakujemo začetek uradne preiskave Amazona, ki jo bo uvedla evropska komisarka za konkurenco Margrethe Vestager, piše Bloomberg. Iz virov blizu Komisije je slišati, da Vestagerjeva ni zadovoljna z rezultati izsledkov preliminarnih preiskav, ki kažejo na sume nezakonitega delovanja Amazona. Naslednji korak bo zato začetek formalne preiskave.

Glavni očitek je seveda krnjenje konkurence. Amazon naj bi uporabljal podatke o nakupih, ki jih ima od svojih strank, da onemogoča manjše prodajalce na Marketplaceu. Amazon ima namreč podatke, kaj se kupuje tudi pri neodvisnih prodajalcih na njihovi platformi. Vestagerjeva mu očita, da Amazon uporablja in predeluje te podatke, da bi si zagotovil prednost, s čimer...

16 komentarjev

Informacijski pooblaščenec: Podizvajalci, ki samo hranijo infrastrukturo s podatki, niso zavezanci po GDPR

Slo-Tech - Upravljavec podatkov mora z vsakim od pogodbenih obdelovalcev podatkov skleniti pogodbo o obdelavi, kjer točno določi pogoje, načine, namene in vse kar sodi zraven. To je ena izmed novosti, ki jih je vpeljal GDPR. Vendar, kot kaže primer iz prakse, ni vedno tako.

Teorija: Upravljavec in obdelovalec

Za lažje razumevanje začnimo z malo teorije: glede na GDPR je "upravljavec" oseba, ki ima nadzor nad podatki. Torej določa kateri podatki se zbirajo, kako se obdelujejo in kako se uporabljajo. "Obdelovalec" jih obdeluje – za upravljavca. Obdelovanje je po dosedanji praksi Informacijskega pooblaščenca “karkoli” nekdo naredi s podatki: hramba, pregledovanje, upravljanje zbirke, brisanje …

Takšno razumevanje je pomenilo, da so bili praktično vsi subjekti, ki so imeli karkoli s hrambo in obdelovanjem podatkov, vsaj obdelovalci. Ne samo trgovec, ki je zbiral in uporabljal podatke o uporabi kartice zvestobe, pač pa tudi družba, ki je zanj upravljala podatkovno bazo in izdelovala poročila,...

17 komentarjev

Nemške šole ne smejo uporabljati oblaka Office 365

Slo-Tech - Krepi se zavedanje, da oblačne storitve pomenijo, da imamo svoje podatke v računalniku nekoga drugega, s čimer se odrečemo delu nadzora nad njimi. Informacijski pooblaščenec v nemški zvezni državi Hessen je v skladu s tem odločil, da je v šolah uporaba Officea 365 (in drugih podobnih oblačnih storitev) nezakonita, ker ni možno zagotoviti varovanja osebnih podatkov. Gre za sklep večletnih javnih debat in preiskav.

Microsoft je pred leti v oblačne storitve v Nemčiji vložil več milijonov dolarjev. Predlani je informacijski pooblaščenec v Hessnu odločil, da je uporaba Officea 365 dopustna, če se zagotovi, da bodo vsi podatki ostali na nemškem ozemlju. Toda lani je Microsoft ugasnil nemški oblak, kar pomeni, da so se podatki ponovno začeli pretakati v ZDA. Ameriška...

37 komentarjev

Googlovi zaposleni poslušajo vaše pogovore z Google Assistantom

Slo-Tech - Ta teden je odjeknila vest, da imajo Googlovi zaposleni dostop do pogovorov, ki jih opravljamo s pomočnikom Google Assistant, in da jih tudi sistematično poslušajo. Novinarji belgijske hiše VRT NWS so odkrili, da zaposleni poslušajo te pogovore, da bi izboljšali iskanje. Nekateri izmed teh pogovorov so povsem neškodljivi, drugi pa lahko vsebujejo tudi zelo osebne informacije.

Govorni pomočniki so v zadnjem času postali precej priljubljeni, saj jih imajo Amazon, Google, Apple, Microsoft in drugi. Telefon le na glas vprašamo, kakšno je vreme v Mariboru, pa nam bo odgovoril. Da se ti pogovori snemajo in shranjujejo, je jasno zapisano v pogojih uporabe, ki pa jih večina seveda ne bere. Ne piše pa, da lahko Googlovi zaposleni to poslušajo. Google je celo zatrjeval, da...

24 komentarjev

Brazilija bi pravico digitalno zasebnost povzdignila v ustavno pravico

vir: Pixabay

vir: ZDNet
ZDNet - Tamkajšnji senat je namreč odobril nadaljnjo obravnavo ustavnega amandmaja, ki bo, če bo sprejet, pravico do varovanja osebnih podatkov na digitalnih platformah uvrstil med temeljne pravice in svoboščine državljanov. Predlagatelji menijo, da je taka zakonska zaščita odgovornost vsake države, uvrstitev med ustavne norme pa pomeni, da država področju priznava določeno pomembnost.

Brazilija v tem pogledu sodi med naprednejše države, saj so tam v začetku leta ustanovili urad nacionalnega informacijskega regulatorja, podoben organ, kot ga poznamo v državah članicah EU. V uradu pripravljajo zakonodajni okvir s tega področja, obenem pa so zadolženi tudi za preganjanje in kaznovanje...

1 komentar

British Airways za vdor doletela zajetna globa

vir: Max Pixel

vir: The Verge
The Verge - Britanska informacijska pooblaščenka je otoškemu letalskemu prevozniku zaradi lanskoletnega vdora izrekla globo v višini 183 milijonov funtov. V incidentu so bili razgaljeni osebni podatki približno pol milijona njihovih strank, med drugim številke kreditnih kartic, naslovi, imena, uporabniška imena in gesla ter podrobnosti o posameznikovih potovanjih.

Pooblaščenka je ukrep pospremila s komentarjem, da izguba osebnih podatkov ni zgolj neprijetnost, pač pa je naloga podjetij vzpostavitev potrebnih ukrepov, da bi zaščitili pravice svojih uporabnikov do zasebnosti. Globa še ni pravnomočna, British Airways (BA) ima zdaj 28 dni časa za pritožbo, v podjetju pa so nad odločitvijo regulatorja obenem presenečeni in razočarani.

...

4 komentarji

Google pozna vse naše nakupe - in jih nikoli ne pozabi

Slo-Tech - Da Googlovi roboti preberejo vsa naša elektronska sporočila, ni nobena skrivnost. Na tak način se odstranjuje spam, hkrati pa Googlov Assistant izve dovolj o nas, da nam lahko pomaga: rezervira restavracije, naročuje gume, vpisuje lete v koledar itd. Manj prijetno pa je dejstvo, da vseh teh podatkov nikakor ne moremo pobrisati, četudi v celoti izpraznimo elektronski predal. Google ne pozablja.

Kdor si želi pogledati, kaj vse si je Google zapomnil o dosedanjih nakupih, lahko odsurfa na spletno stran Purchases. Tam niso le nakupi, ki smo jih opravili prek Googlove storitve, temveč vsi običajni nakupi, za katere smo račun, dobavnico, potrdilo ali karkoli podobnega prejeli v Gmail. Google beleži vse. Zato se na primer v koledarju avtomatično znajdejo leti, za katere smo vozovnice prejeli v...

21 komentarjev

Porazni rezultati britanske policije pri prepoznavi obrazov

vir: Flickr

vir: theguardian.com
theguardian.com - Neodvisna raziskava, ki so jo opravili na Univerzi v Essexu, je pokazala, da je nedolžnih kar 81 % domnevnih osumljencev, identificiranih s pomočjo prepoznave obrazov, ki jo uporablja del britanskih policijskih uprav. Znanstveniki so obenem mnenja, da je celoten postopek zelo verjetno pomeni tudi kršenje temeljnih človekovih pravic. Metropolitanska policija se zato te dni sooča z ostrimi pozivi, naj preneha z uporabo nedelujoče tehnologije. Predstavniki policije pa na drugi strani, zaradi uporabe drugačne metodologije, trdijo, da se sistem zmoti le v enem od tisoč primerov.

Scotland Yard je raziskovalcem med lanskim junijem in letošnjim februarjem dovolil šestkrat uporabiti njihov sistem za prepoznavo obrazov. S...

26 komentarjev

Transparentna Slovenija #7: Tudi spletna stran ZD Nova Gorica si zasluži nekaj ljubezni

Slo-Tech - Kot se je izkazalo v preteklosti, številne zdravstvene ustanove v Sloveniji verjamejo v sharing is caring. Tokrat smo si nekoliko bolj podrobno ogledali ZD Nova Gorica in si zastavili nekaj vprašanj.

1. Ali imajo na spletni strani Facebook Pixel?

Seveda ga imajo.

<!-- Facebook Pixel Code -->
[...]

Berete njihovo novico o hemeroidih? Odlično, zdaj so to povedali Facebooku.

2. Ali imajo spletno naročanje naročanja receptov Powered by SRC Infonet?

Tudi imajo. Glej gumb na dnu spletne strani:



3. Ali je mogoče ta mojrecept.si obtežen s tim. sledilci (angl. trackerji)?

Seveda je. Spletišče uporablja Google Analytics in sicer v oglaševalskem načinu, dodatno pa še Hotjar Analytics, ki v ozadju za vsak primer še enkrat naloži Google Analytics. Da ne bi česa zgrešili pa za vsak primer nalagajo še pisave z Google Fonts. Kajti: eden ni nobeden.

[...]
{f.hj.documentHtml=b.documentElement.outerHTML;c=b.createElement("script");c.async=1;c.src="//static.hotjar.com/c/hotjar-
[...]
...

34 komentarjev

Open ID skritiziral "Sign in with Apple"

vir: Apple

Slo-Tech - Fundacija Open ID, ki bdi nad istoimenskim odprtim standardom in decentraliziranim avtentikacijskim protokolom, je na Apple naslovila posebno odprto pismo. V njem opozarjajo, da funkcionalnost Sign in with Apple, ki sicer temelji na Open ID platformi, ni povsem skladna z njihovim standardom, kar uporabnike izpostavlja določenim varnostnim in zasebnostnim tveganjem. Fundacija je zato objavila spisek razlik med obema standardoma, ki bi jih Apple po njihovem mnenju moral popraviti.

Sign in with Apple omogoča prijavljanje na spletne strani in v...

8 komentarjev

Z zakoni nad deepfakes in deepnudes

vir: Pixabay

vir: The Verge
The Verge - V ameriški zvezni državi Virginija je začel veljati zakon, sicer sprejet že marca, ki kriminalizira razširjanje računalniško generirane golote in seksa. Pravzaprav so samo dopolnili predpis, ki obravnava t. i. revenge porn, torej objavljanje žgečkljivih slik nekoga, ki za to ni dal soglasja. Storilcem po novem grozi do leta dni zapora in 2.500 dolarjev denarne kazni.

Tako obdelane fotografije in videi so že ob svojem pojavu zbudili bojazen, da bi bilo na ta način mogoče razširjati dezinformacije. Zato so številne države napovedale sprejem podobnih ukrepov.

Med državami s kazensko zakonodajo, ki pokriva tudi umetno ustvarjene slike, je denimo še Škotska, v Ameriški zvezni državi Teksas pa bo prepoved začela veljati...

27 komentarjev

Vlada in spletni piškotki: Dobre prakse informacijskega pooblaščenca so se ustalile

Slo-Tech - Vlada Republike Slovenije je včeraj predstavila prenovljeno osrednje spletno mesto državne uprave GOV.SI. Pol milijona evrov vredna spletna stran ima cilj uporabniku na prijaznejši način na enem mestu zagotoviti vsebino organov državne uprave.

In končno lahko rečemo, da je država cilj po odlični uporabniški izkušnji dosegla. Uporabniku izjemno prijazna spletna stran, ki je plod dela podjetja Innovatif, uporabnikov celo ne nadleguje z obvestilom o piškotkih, ki jih uporabniku naloži na njegovo napravo.

Na spletni podstrani, kjer opisujejo piškotke na GOV.si nam namreč lepo razložijo, da smo za upravljanje s piškotki odgovorni sami. Kot namreč pojasnjujejo, "večina spletnih brskalnikov samodejno sprejme piškotke", vendar pa imamo uporabniki možnost, da sami...

39 komentarjev

Italija oglobila Facebook zaradi afere Cambridge Analytica

Slo-Tech - Italijanski informacijski pooblaščenec je Facebooku izrekel globo v višini enega milijona evrov. Gre za novo kazen zaradi afere Cambridge Analytica, ki je izbruhnila lani aprila. Tedaj se je izkazalo, da so imeli v podjetju Cambridge Analytica več let dostop do podatkov vsaj 87 milijonov uporabnikov Facebooka, ki so namestili določene aplikacije (zlasti igre). Ker se kršitve nanašajo na obdobje pred sprejemom evropske direktive o varstvu osebnih podatkov (GDPR), so globe sorazmerno nizke.

Lani je Velika Britanija zaradi istega prekrška Facebook kaznovala s pol milijona funtov, italijanska globa pa ni dosti višja. Kot so zapisali v utemeljitvi, je Italija kaznovala Facebook, ker je vsaj 57 Italijanov preneslo...

4 komentarji

Na Japonskem Yahoo uvaja bonitetne ocene uporabnikov

Slo-Tech - Yahoo je na Japonskem uvedel nov sistem ocenjevanja uporabnikov, ki v obrisih spominja na, sicer precej obsežnejši, kitajski sistem družbene bonitetne ocene. V ocenjevalnem sistemu Yahoo! Japan ID je privzeto vključenih 48 milijonov uporabnikov, ki se sicer lahko izpišejo, a morajo to aktivno storiti (opt out).

Sistem avtomatično izračunava oceno uporabnika na podlagi več faktorjev, denimo zgodovine plačil, ocen pri nakupih, preteklih rezervacijah in morebitnih preklicih, dostopnosti osebnih podatkov itd. Te podatke lahko dobijo različne strani, denimo Crowdworks, ki se ukvarja s posredovanje oglasov za delo. Uporabniki so besni, zlasti ker je sistem privzeto vključen za vse.

Eden izmed razlogov, da si kitajska...

40 komentarjev

Odprto pismo, izzvano z nespodobnim povabilom britanskih obveščevalcev

vir: Wikipedia
Slo-Tech - Petdeset tehnoloških podjetij, civilnih združenj in varnostnih strokovnjakov se je podpisalo pod odprto pismo, v katerem so obsodili predlog britanskega GCHQ (Government Communications Headquarters), po katerem bi obveščevalcem po potrebi omogočili prisluškovanje šifriranim komunikacijam. Med precej ogorčenimi podpisniki pisma so denimo tudi Google, Apple in WhatsApp.

Predlog,...

23 komentarjev

Nemčija z zakonom nad end-to-end šifriranje?

vir: Flickr

vir: Spiegel Online
Spiegel Online - Kot je konec tedna poročal Spiegel, je nemški notranji minister Horst Seehofer napovedal sprejem zakonodaje, ki bo od ponudnikov telefonije in neposrednega sporočanja zahtevala, da na zahtevo sodišča predložijo vsebino sporočil v navadni tekstovni obliki. V nasprotnem primeru jih čaka blokada delovanja v Nemčiji, v praksi pa bi to pomenilo prepoved end-to-end enkripcije v tej državi. Morda je treba omeniti, da je minister Seehofer, sicer prihaja iz CDU, znan po svojih trdoročnih prebliskih glede migrantov in varnosti nasploh.

Na napoved so se že negativno odzvali nekateri nemški ponudniki storitev za sporočanje, med njimi Threema in Wire, ki so pred leti - zlasti po razkritjih Edwarda Snowdna, da prisluškujejo tudi domnevni zavezniki - našli tržno nišo v varni komunikaciji. Njihove...

75 komentarjev

N26 globa zaradi GDPR in opomin zaradi slabega nadzora proti pranju denarja

Slo-Tech - Priljubljenemu nemškemu start-upu, ki ima tudi v Sloveniji več tisoč uporabnikov, je nemški informacijski pooblaščenec v Berlinu izrekel eno doslej najvišjih glob za kršitve evropske direktive o varstvu osebnih podatkov GDPR. Internetna banka N26, ki ima v 24 evropskih državah 2,5 milijona komitentov, bo morala plačati 50.000 evrov kazni. Razlog je nespoštovanje zakonskih določil o varovanju osebnih podatkov pri nadzoru sumov pranja denarja. Ključni problem je bilo nepooblaščeno obdelovanje osebnih podatkov nekdanjih strank.

N26 je ustvaril tako imenovano črno listo vseh nekdanjih strank. Takšne baze podatkov nekdanjih strank niso dovoljene, N26 pa bi lahko vodil le seznam nekdanjih strank, ki so osumljene pranja denarja, ne pa kar vseh. N26 je omenjene...

13 komentarjev

EU premierno preverja Googlov odnos do naših podatkov

vir: Pexels

Slo-Tech - Google in njegovo zbiranje osebnih podatkov za potrebe oglaševanja sta se prvič znašla pod drobnogledom irskega pooblaščenca za varovanje osebnih podatkov. Irskega zato, ker ima Googlova evropska filiala sedež v tej državi članici. Sicer pa je v ospredju predvsem zanimanje za to, kako Google procesira naše osebne podatke v vsaki fazi oglaševalskih transakcij in če je vse skupaj skladno z določbami Splošne uredbe o varstvu osebnih podatkov, znane tudi pod kratico GDPR.

Preiskava se je začela na iniciativo lastnikov brskalnika Brave, ki zatrjujejo, da Google uredbo krši s tem, ko podatke o naših spletnih interesih posreduje podjetjem, ki nato na avkciji tekmujejo z denarjem, čigav oglas bomo ugledali. Johnny Ryan iz podjetja Brave je tako...

2 komentarja

V San Franciscu prepovedali samodejno prepoznavanje obrazov

vir: Flickr

vir: The Verge
The Verge - San Francisco je kot prvo mesto v ZDA (najbrž tudi drugod) v prvem branju sprejelo prepoved uporabe tehnologije prepoznave obrazov. Sklep o tem je z veliko večino sprejel mestni nadzorni odbor, veljal pa bo za vse agencije, seveda tudi za organe pregona. Vsaka uporaba tovrstnega nadzora bo poslej zahtevala soglasje mestnih organov, ukrepi, ki so že v uporabi, pa bodo revidirani za nazaj.

Prepoznava obraza je že zdavnaj začela sprožati vprašanja, povezana s temeljnimi človekovimi svoboščinami, na drugi strani pa so praktični preizkusi pokazali celo vrsto napak in odklonov pri njeni uporabi. Celo ponudniki sami so se zavzeli za konkretnejše zakonsko uokvirjenje tega fenomena.

Seveda so se oglasili tudi pristaši...

12 komentarjev

Avstrijska vlada želi omejiti anonimno komentiranje na spletu

Minister za medije Gernot Blümel

vir: Der Standard
Der Standard - Avstrijska vlada je predstavila (angleški prevod) predlog novele zakona o skrbnosti in odgovornosti v internetu, s katerim želi močno omejiti možnost anonimnega komentiranja na spletu. Po novem zakonu bi morali uporabniki, ki uporabljajo spletne platforme, kakršni so forumi, portali z možnostjo komentiranja in podobno, upravljavcu predložiti svoje osebne podatke. Za strani, ki bodo kršile to obveznosti, so predpisane visoke globe.

To ne pomeni, da bi bili komentarji na spletu zapisani s pravim imenom in priimkov. Še vedno bi ostala možnost anonimnega prikazovanja, le da bi imel upravljavec spletne strani tudi podatke o istovetnosti avtorja. Te bo moral predati policiji, če bi prišlo do preiskave, ali v nekaterih...

284 komentarjev

Mobilne aplikacije za depresijo ali odvajanje od kajenja delijo podatke naokoli

Slo-Tech - Raziskovalci s sydneyjske univerze so se odločili preveriti, ali mobilne aplikacije za zdravje zbrane osebne podatke posredujejo tretjim strankam in ali uporabnikom to povedo. Osredotočili so se aplikacije, ki so namenjene boju z depresijo ali pomoči pri prenehanju kajenja. Našli so 36 najpogosteje uporabljenih aplikacij s teh področij in ugotovili, da jih velika večina podatke posreduje vsaj Facebooku ali Googlu, a tega ne razkrijejo uporabnikom.

Da številne aplikacije podatke posredujejo ali prodajajo drugim podjetjem, v resnici ni nobeno presenečenje (v preteklosti smo imeli primer aplikacije za spremljanje menstruacij, ki je podatke trosila naokoli). To početje postane še posebej problematično, ko imamo opraviti z aplikacijami, ki razpolagajo z...

15 komentarjev

Facebook nadaljuje tradicijo zlorabljanja osebnih podatkov

vir: Picryl

Slo-Tech - Pred slabim mesecem dni smo poročali o incidentu, v katerem se je izkazalo, da je Facebook hranil gesla uporabnikov v tekstovni obliki, kar že samo po sebi predstavlja veliko varnostno šlamparijo. Podjetje je tedaj ob nekaj sto milijonih uporabnikov Facebooka poročalo tudi o nekaj deset tisočih uporabnikih Instagrama. Zdaj se je izkazalo, da gre tudi v tem primeru za več milijonov uporabnikov.

Drugi del najnovejšega zasebnostnega kolapsa v podjetju pa predstavlja razkritje, da je družba hranila poštne stike poldrugega milijona svojih uporabnikov, kajpak, brez da bi za kaj takega imela njihovo soglasje. Med majem 2016 in letošnjim marcem so namreč uporabnike pozivali k preverjanju poštnih naslovov in to...

31 komentarjev

Hekerji vsaj tri tedne brali elektronsko pošto Microsoftovih uporabnikov

Slo-Tech - Microsoft je potrdil, da so hekerji uspeli pridobiti dostop do elektronskih predalov nekaterih uporabnikov spletne pošte Hotmail oziroma MSN. Za zdaj ni znano, koliko uporabnikov je bilo prizadetih. Microsoft je sprva trdil, da so napadalci lahko prebirali le zadeve elektronskih sporočil, kasneje pa je priznal, da je bil v vsaj nekaj primerih (šest odstotkov prizadetih uporabnikov) možen dostop do celotne vsebine elektronskih sporočil.

Za zdaj kaže, da so hekerji nekako pridobili prijavne podatke enega izmed inženirjev, ki je imel dostop do elektronske pošte uporabnikov. Microsoft je dejal, da so že onemogočili omenjeni račun in blokirali dostop napadalcev. Napad je po trditvah hekerjev trajal šest mesecev, Microsoft pa trdi, da je bil nepooblaščen dostop...

6 komentarjev

Facebook več sto milijonov gesel hranil v besedilni obliki

Slo-Tech - Facebook se je zapletel v nov varnostni incident, ki zajema zasebnost njegovih uporabnikov. Brian Krebs piše, da je od leta 2012 do nedavna Facebook gesla nekaterih uporabnikov hranil kar v besedilni obliki. To pomeni, da so bila gesla zapisana v podatkovni bazi in vidna vsakomur, ki je imel dostop. Facebook je navedbe potrdil, a dodal, da niso zabeležili nepooblaščenih dostopov ali zlorab.

Viri poročajo, da gre za med 200 milijoni in 600 milijoni gesel uporabnikov Facebooka, ki so bila shranjena v besedilni obliki in indeksirana, tako da je imelo do njih dostop več kot 20.000 Facebookovih zaposlenih. Facebook naj bi še vedno poizkušal ugotoviti, koliko gesel je dejansko izpostavljenih in od kdaj se napaka vleče...

31 komentarjev

Transparentna Slovenija #5: Spletni trgovini s spolnimi pripomočki razkrili svoje kupce

Primer naročila.

Slo-Tech - Kupovanje spolnih pripomočkov v tim. “sex shopih” je povezano z določeno družbeno stigmo. Ljudem je praviloma neprijetno stopiti v fizično trgovino in kupiti enega izmed bolj ali manj eksplicitnih artiklov. Po drugi strani pa lahko nakup kakršnega koli izdelka iz omenjene kategorije povsem enostavno in praviloma tudi bolj anonimno opravimo preko spleta. Klik ali dva in čez nekaj dni nam poštar v nevpadljivi embalaži dostavi naročeni izdelek na dom.

Ostanejo pa digitalne sledi. Ime in priimek kupca, njegov naslov (za dostavo), kontaktni podatki (telefonska številka, e-naslov) in bančna transakcija. Ter seveda kaj je oseba kupila in kdaj. In ti podatki so občutljivi.

sex-trgovina.si

Anonimni vir nas je pretekli teden opozoril na dve...

125 komentarjev

Transparentna Slovenija #1: Razkriti kupci trgovine z oblekami in opremo za najmlajše Kidstar.si

Slo-Tech - Podjetje Maneks plus za svojo spletno trgovino Kidstar.si, prek katere prodaja obleke, igrače in druge izdelke za najmlajše, uporablja platformo WordPress. Če je uporabnik k URL naslovu spletne trgovine dodal »/uploads«, je lahko dostopal do vseh računov in dobavnic, ki jih je podjetje izdalo. Tako je lahko kdorkoli, brez dodatnega računalniškega znanja, dostopal do osebnih podatkov strank podjetja.




Primeri dobavnic in računov strank:





Informacije o varnostnem incidentu smo včeraj pred objavo članka posredovali Informacijskemu pooblaščencu, z objavo pa počakali do umika spornih vsebin s spleta.

34 komentarjev

Spletna trgovina Proteini.si razkrila svoje stranke

Slo-Tech - Računi, izdani strankam spletne trgovine Proteini.si s športno prehrano in dodatki k prehrani, so bili prosto dostopni na na spletišču http://izpis.proteini.si/&#8221 (spletna stran je v tem času delovala samo na nešifrirani HTTP povezavi).

Brskanje po strežniški mapi je bilo sicer onemogočeno, zato “na prvo žogo” ni bilo mogoče dobiti seznama vseh računov. Vendar pa je bilo do seznama vseeno mogoče dostopati, in sicer tako, da smo spreminjali številke v imenu datoteke (npr. namesto “1-1-12645.pdf” bi zapisali “1-1-12644.pdf”, itd.).


Iz priloženih zaslonskih posnetkov je tako razvidno, da je bilo mogoče videti račune izdane pravnim in fizičnim osebam, pri čemer je bilo iz računov mogoče videti imena in naslove ter prebivališča fizičnih oseb, pa...

79 komentarjev

Ima bolnišnica Izola problem z razumevanjem delovanja interneta?

Slo-Tech - "Uhajanja podatkov ni bilo", je za različne slovenske medije na šlamastiko z osebnimi podatki svojih pacientov prek svoje PR službe odgovorila Splošna bolnišnica Izola. V odgovoru so podali večje število argumentov, zakaj naše poročanje ni bilo »pravilno«. V nadaljevanju bomo analizirali glavne argumente bolnišnice Izola in pokazali, kako smo prišli do dejstev, ki smo jih podali v članku Nov vrhunec digitalne transformacije v slovenskem zdravstvu: do podatkov zdravstvenega stanja Primorcev kar prek Googla.

1. »Uhajanja podatkov ni bilo«

Bolnišnica Izola se brani, da je Google javnosti omogočal dostop le do t.i. »snapshotov« oz. »posnetkov splenega mesta«, na katerem so se nahajali izvorni dokumenti. Dostop do samih izvornih dokumentov prek Googla naj ne bi bil mogoč.

Vendar, Google indeksira samo dokumente, ki so javno objavljeni na spletni strani. Sam obstoj posnetkov v Googlovem indeksu dokazuje, da so bili izvorni dokumenti javno dostopni na spletni strani SB Izola.

Google...

72 komentarjev

Nov vrhunec digitalne transformacije v slovenskem zdravstvu: do podatkov zdravstvenega stanja Primorcev kar prek Googla

Slo-Tech - Izvidi in napotnice Slovencev, ki so se naročili na pregled v bolnišnici Izola od začetka leta 2016, so bili do preteklega tedna dostopni kar prek Googla. Kot je razvidno iz priloženih slik, je prišlo do (tudi za slovenske razmere) neverjetne »šlamastike« pri varovanju osebnih zdravstvenih podatkov pacientov bolnišnice. Vse podrobnosti sicer še niso znane, vse pa kaže, da je IT sistem avtomatično objavljal izvide in napotnice na spletu. Ker Google (in seveda drugi spletni iskalniki) avtomatično indeksira vso vsebino, ki ni zaščitena na platformah, kot je WordPress, je lahko kdorkoli na svetu preverjal zdravstveno stanje Primorcev.

Informacijski pooblaščenec je bil o »nepravilnostih« obveščen pretekli petek in je takoj odredil bolnišnici umik dokumentov s spleta. Kar...

183 komentarjev

Kitajska bo kriminalce iskala s prepoznavo hoje

vir: Handout

vir: scmp.com
scmp.com - Kitajska, država, ki je znana po nizki ceni zasebnosti svojih prebivalcev, namerava v naslednjih nekaj letih povečati omrežje nadzornih CCTV kamer na približno 400 milijonov. Številne od teh bodo opremljene tudi s katero od tehnologij s področja umetne inteligence, denimo tisto za prepoznavo obrazov. A slednja ima, kljub temu, da gre za tehnološko že precej dozorelo področje, še vedno precej pomanjkljivosti. Zlasti, če ljudje na ulici pred kamero zakrivajo svoj obraz.

Zato je kitajski startup Watrix lani oktobra predstavil svoj izdelek, ki omogoča razpoznavo načina hoje posameznika. Pri tem spremlja nekaj tisoč različnih podatkov, od obrisa celotnega telesa, kota pod katerim se premikajo roke, usmerjenost stopal pri...

15 komentarjev

Kako Informacijski pooblaščenec vidi dobre prakse pri spletni zasebnosti v Sloveniji

Slo-Tech - “Informacijski pooblaščenec (IP) pojasnjuje, da je pri spletnih piškotkih potrebno razlikovanje glede na njihovo vlogo in invazivnost. “ Tako informacijski pooblaščenec prek svoje PR službe posredno odgovarja na vprašanja in problematiko glede zasebnosti na internetih, ki smo jih v zadnjih tednih izpostavili prek serije člankov (1., 2., 3., 4). Ne bomo trdili, da je bil to odziv prav na naše zapise, čeprav objave časovno sovpadajo.

V tem članku bomo primerjali zadnje medijske objave Informacijskega pooblaščenca z našimi ugotovitvami glede zasebnosti na internetih v Sloveniji.

Prvič: Zakonito in neživljenjsko

Uporabo piškotkov na spletnih straneh v Sloveniji ureja ZEKom-1 v 157. členu. Člen določa kdaj je piškotke dopustno shraniti v terminalski opremi uporabnika, in sicer “[…] samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov […]”. Zakonska dikcija je dokaj trda,...

28 komentarjev

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (3)

Mojca Prelesnik, pooblaščenka za piškotke.

vir: Varen svet
Slo-Tech - Nov teden, nove zmage. Naši “kavč inšpektorji” so spet poiskali nekaj zanimivih primerov spletnih strani državnih organov, ki imajo piškotke urejene skladno z najboljšimi praksami Informacijskega pooblaščenca. Te nove prakse so res olajšale življenje programerjem. Hkrati pa so našli še nekatere nove trende, ki se tudi bliskovito širijo po slovenskem delu svetovnega spleta.

Vrhovno državno tožilstvo RS

VDT


Vrhovno državno tožilstvo lani ni dobilo le novega šefa, dobilo je tudi novo spletno stran. Seveda takšna moderna spletna...

19 komentarjev

Aplikacije delijo uporabniške podatke s Facebookom

Slo-Tech - Aplikacijam na pametnih telefonih zaupamo različne skrivnosti oziroma jim dovolimo beležiti znatne dele naših življenj, številne pa potem to zaupanje nagradijo tako, da podatke takoj posredujejo Facebooku, ne da bi uporabniki to sploh vedeli. Gigant namreč zbira uporabniške osebne podatke številnih priljubljenih aplikacij, četudi te sploh nimajo nobene uradne povezave s Facebooom. Prenos se dogaja praktično v realnem času, saj Facebook pogosto prejme informacije le nekaj sekund po njihovem nastanku, poroča The Wall Street Journal.

Zadnji preizkusi 70 popularnih aplikacij, ki imajo več milijonov uporabnikov, kažejo, da se vsaj v 11...

30 komentarjev

Bo tudi Kalifornija dodatno obdavčila tehnološke zaslužkarje?

Gavin Newsom, kalifornijski guverner

vir: Wikipedia
Bloomberg - Kalifornijski guverner Gavin Newsom je v svojem nagovoru o stanju v tej zvezni državi predlagal uvedbo digitalne oz. podatkovne dividende, posebnega davka, ki bi ga zaradi upravljanja z osebnimi podatki plačevala velika tehnološka podjetja. Kot je povedal guverner, ki je na svojem položaju šele kak mesec, bi bilo prav, da so prebivalci Kalifornije, ki gosti največ takih podjetij, deležni dela...

17 komentarjev

Prvi odpoklic izdelka v EU zaradi tveganj za zasebnost

Slo-Tech - Odpoklici izdelkov ali prehranskih proizvodov, ki predstavljajo tveganje za zdravje ali življenje potrošnikov, niso nič nenavadnega in se v EU redno dogajajo. Sedaj pa smo priče prvemu odpoklicu izdelka, ker predstavlja tveganje za zasebnost. Otroška pametna ura Safe-KID-One, ki jo proizvaja nemški Enox, ima toliko varnostnih pomanjkljivost, da so na RAPEX-u (Rapid Alert System for Non-Food Products) objavili informacijo o odpoklicu.

Glavni problem je nezaščitenost komunikacije med uro in strežniki, ki ni šifrirana. Ker ima ura cel kup senzorjev, denimo GPS, mikrofon in zvočnik, ter možnosti klicanja, pošiljanja in sprejemanja sporočil, to predstavlja velikansko varnostno tveganje. Ura je sicer namenjena staršem, da bi laže sledili otrokom in komunicirali z njimi....

14 komentarjev

V ZDA potihem nastaja baza zvočnih podpisov zapornikov

vir: The Intercept
The Intercept - Zapori v Združenih državah potiho gradijo ogromno zalogo biometričnih zvočnih podpisov tako jetnikov kot tistih, ki so z njimi v telefonskem kontaktu, tamkajšnje pravo pa v tem trenutku dogajanju ne uspe slediti.

Medtem ko s prstom kažemo na Kitajsko in njeno skrb vzbujajočo rabo prepoznave obraza za množični nadzor, pa tudi na Zahodu rastejo banke biometričnih podatkov. The Intercept je razkril, da se v Združenih državah pospešeno razrašča praksa beleženja in kopičenja zvočnih podpisov jetnikov, ki uporabljajo telefon za komunikacijo z zunanjim svetom. S takšnim identifikacijskim zaznamkom je potem moč govorca prepoznati v drugih pogovorih, v...

89 komentarjev

Facebook zlorabil zaupanje Appla in najstnikov ter v zameno za 20 dolarjev vohunil

TechCrunch - Facebook se je zapletel v nov škandal z osebnimi podatki, saj je TechCruch odkril, da je mladoletnim uporabnikom nezakonito predlagal namestitev vohunske aplikacije Facebook Research za telefone z iOS in Androidom ter jim za uporabo plačeval do 20 dolarjev na mesec. Apple je takoj po ugotovitvi, da je Facebook nezakonito uporabljal svoj status s certifikatom (Enterprise Developer Certificate), preklical Facebookove certifikate in onemogočil aplikacijo Facebook Research. Na Androidu za zdaj še ostaja.

Zgodba se začenja že v letu 2014, ko je Facebook kupil podjetje Onavo za 120 milijonov dolarjev....

21 komentarjev

Slovenska Policija prisiljena izbrisati 6001 DNK profilov

vir: Policija.si

vir: podcrto.si
podcrto.si - Potem, ko je domači portal Pod Črto lani objavil članek o nepravilnostih, povezanih s hranjenjem profilov DNK v policijskih bazah, je Policija o zadevi sprožila notranji nadzor Nacionalnega forenzičnega laboratorija (NFL), ki ga je izpeljal Direktorat za policijo in druge varnostne naloge pri ministrstvu za notranje zadeve. Nadzor je pokazal, da Policija evidence DNK ni vodila v skladu z določili zakona o nalogah in pooblastilih policije o hrambi podatkov, saj njihov informacijski sistem ni bil pravočasno prilagojen zakonskim spremembam. Posledično NFL za kar 6001 vzetih profilov ni razpolagal s podatki o njihovem odvzemu in hrambi, kot to zahteva zakon, zato so jih morali iz svojih evidenc izbrisati. Domnevno gre...

45 komentarjev

Facebook bo združil sporočanje WhatsAppa, Messengerja in Instagrama

vir: Pixabay

vir: The New York Times
The New York Times - Kot so razkrili pri NYT, gre za zamisel samega Marka Zuckerberga, po kateri naj bi trojico med seboj konkurenčnih aplikacij povezali z enotnim sistemom za neposredno sporočanje. Povedano drugače, uporabnik Facebooka bo lahko komuniciral z nekom, ki uporablja samo WhatsApp.

Dela na združevanju so se že začela, a ker gre po besedah neimenovanih predstavnikov Facebooka za zahteven proces, naj bi končno rešitev predstavili šele konec tega oz. v začetku prihodnjega leta.Taka združitev bo po pričakovanjih v bodoče precej poenostavila delo njihovih programerjev, saj bodo iz skupnega jedra vsem trem aplikacijam lažje dodajali nov funkcionalnosti. Drugi tak verjeten plus bo deljenje uporabniških podatkov čez vse tri platforme,...

26 komentarjev

Nizozemsko sodišče v primeru glede pravice do pozabe pritrdilo pritožnici

Slo-Tech - Pravica do pozabe v Evropi velja že skoraj pet let (od maja 2014) in v tem času je samo Google moral odstraniti že več kot milijon iskalnih zadetkov. Svojevrsten prvenec pa je dosegla nizozemska kirurginja, ki je na sodišču izbojevala prvi primer, ko je moral Google odstraniti povezavo do informacij o malomarnem zdravljenju. Zaradi malomarnosti so bili kirurginji sprva vzeli licenco, zaradi česar se je znašla tudi na neuradni nizozemski spletni strani, kjer so na nekakšnem digitalnem sramotilnem stebru navedeni vsi nekompetentni zdravniki. Po pritožbi so kazen spremenili v pogojno in ji vrnili licenco, a je zapis na omejeni spletni strani ostal. Iskanje po imenu te kirurginje pa je na Googlu vedno kot prvi zadetek vrnilo prav omenjeno sramotilno...

41 komentarjev

Francija: Google dobil 50 milijonov evrov kazni zaradi GDPR

vir: Commission nationale de l'informatique et des libertes
Commission nationale de l'informatique et des libertes - Francoski regulator za varstvo osebnih podatkov (CNIL oz. Commission nationale de l'informatique et des libertés) je Googlu izrekel kazen v višini 50 milijonov evrov, potem, ko po njihovem mnenju podjetje ni spoštovalo določb splošne uredbe o varstvu osebnih podatkov (GDPR).

Kot zatrjujejo pri CNIL, je Google uporabnikom premalo transparentno predstavil podrobnosti o njihovi politiki upravljanja z osebnimi podatki. Ključne informacije, denimo nameni procesiranja podatkov, dolžina njihovega hranjenja in uporaba za personalizacijo oglasov, so raztreseni po večih dokumentih, dostop do relevantnih informacij pa je mogoč šele po 5-6 klikih. Dalje, podjetje uporabnikom ni ponudilo zadostnih...

24 komentarjev

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel

Slo-Tech - Spletna stran Have I Been Pwned, ki se ukvarja z beleženjem ukradenih in pobeglih prijavnih podatkov uporabnikov različnih spletnih storitev, je sporočila, da so pridobili bazo s 773 milijoni elektronskih naslovov in 21 milijonov enoličnih gesel. To je največja baza doslej. Kot pojasnjuje ustanovitelj strani Troy Hunt, gre za kombinacijo novih in starih vnosov, ki so se valjali po internetu. Sedaj zbrani v eni datoteki z imenom "Collection #1" in krožijo po forumih in tudi na spletni strani Mega. Takšne zbirke so še posebej pripravne za hekerje, saj ljudje pogosto reciklirajo gesla, zato lahko podatke z ene kompromitirane spletne strani uporabijo še na številnih drugih.

Najnovejša datoteka je največji tovrstni ulov. Vsebuje 1,16 milijarde unikatnih kombinacij elektronski...

59 komentarjev

Tim Cook pozval k obrzdanju podatkovnih trgovcev

Applov oglas v Las Vegasu

vir: Time
Time - Applov izvršni direktor Tim Cooke je v gostujočem komentarju v Time Magazinu pod drobnogled vzel, kot pravi sam, sivo ekonomijo trgovanja s podatki, o kateri se uporabnikom v veliki večini niti ne sanja. Za primer je navedel spletni nakup, nekaj, kar je večina od nas že kdaj napravila. Prodajalec namreč kupcu večinoma pozabi omeniti, da bo podatke, povezane z nakupom, pozneje prodal enemu od t. i. data brokerjev, podjetij, katerih edina dejavnost je zbiranje, razvrščanje in nadaljnja prodaja takih podatkov.

Cook je zato pozval vlado v ZDA, naj zakonodajno čimprej celostno uredi to področje, vzpostavi register podjetij s tako dejavnostjo, kar bi uporabnikom omogočilo spremljanje poti svojih podatkov, po želji pa tudi njihov umik iz prometa. "In sicer na...

33 komentarjev

Bo pravica do pozabe omejena samo na EU?

vir: Pixabay

vir: Bloomberg
Bloomberg - Generalni pravobranilec Sodišča Evropske unije Maciej Szpunar je podprl Google pri zavzemanju, da bi se posameznikova pravica do pozabe izvajala samo pri iskalnih poizvedbah, ki potekajo z ozemlja EU.

Državljani EU imamo namreč od leta 2014 pravico zahtevati od ponudnikov iskalnih pogonov, da odstranijo zadetke, ki vsebujejo netočne, nepopolne, nepomembne ali pretirane podatke o posamezniku. A Google si je predpis razlagal nekoliko drugače, kot nekatere države članice in je take podatke napravil nevidne samo na ozemlju države iz katere je prihajal vlagatelj zahteve. Podjetje se namreč pri tem poslužuje podatkov o geolokaciji posameznika.

Tako je zadeva po sporu med Googlom in francoskim pooblaščencem za varstvo osebnih podatkov, leta 2016 prišla...

36 komentarjev

Za koliko bi se odpovedali Facebooku

Slo-Tech - Kljub katastrofalnemu letu, ki je za Facebookom, ljudje njegovo uporabnost še vedno cenijo sorazmerno visoko. Ena izmed metod za oceno, kolikšno uporabno vrednost pripisujemo neki stvari ali storitvi, je izmeriti, za kolikšno denarno protivrednost bi se ji odpovedali. Ob tem moramo seveda vedeti, da funkcija ni simetrična - ljudje izgubo občutimo dosti močneje kakor dobitke, zato za prenehanje uporabe zahtevamo več, kot bi bili za začetek uporabe pripravljeni plačati.

V študiji, ki so jo objavili v PLOS One, so raziskovalci ugotovili, da bi ljudje v povprečju zahtevali več kot 1000 dolarjev, da bi se Facebooku odpovedali za eno leto. Gre...

39 komentarjev

Amazon nekemu Nemcu poslal posnetke Echa drugega človeka

Slo-Tech - Ko je nek nemški uporabnik Amazonovih storitev podjetje zaprosil za podatke, ki jih o njem hranijo, so mu poslali 1700 zvočnih posnetkov nekoga povsem drugega.

Pametne zvočnike uporablja že okrog četrtina ameriških gospodinjstev in strašljivih zgodbic o nevarnostih govorečih asistentov za našo zasebnost smo se že kar navadili. Toda najnovejša ne prihaja iz Čezlužja, temveč iz Nemčije. Neimenovani Nemec je na osnovi pravic, ki jih ima(mo) po GDPRju, od Amazona zahteval osebne podatke, ki jih družba hrani o njem. Po dveh mesecih so mu poslali za sto megabajtov datotek, med katerimi je resda bila zgodovina njegovih poizvedb v spletni trgovini, a obenem tudi 1700 zvočnih posnetkov in...

63 komentarjev

Po Avstraliji, nad šifriranje še Indija

vir: Wikipedia
Slo-Tech - Indijska vlada je včeraj pooblastila deseterico državnih agencij, da po potrebi prestrezajo, spremljajo ali dešifrirajo podatke na napravah, ki se nahajajo na območju njihove države. Gre za že obstoječ, a po novem precej razširjen predpis, ki ponudnikom in naročnikom storitev oz. komurkoli, ki mu je naprava poverjena v nadzor, nalaga, da pri dostopu do podatkov nudi vso tehnično in drugotno pomoč prej omenjenim agencijam. V nasprotnem primeru je zagrožena denarna kazen in tudi do kar sedem let zapora.

Podoben ukrep, a na ravni zakona in vendarle v nekoliko milejši obliki, je nedavno sprejela Avstralija. Indijske oblasti ta nekakšen pogrom zagovarjajo z domnevno varovalko, po kateri bo...

20 komentarjev

Facebook delil osebne podatke z več kot 150 podjetji

Slo-Tech - Skorajda ne mine teden, da ne bi poročali o novih razkritjih, kako malomarno je Facebook ravnal z osebnimi podatki svojih uporabnikov. To pot je The New York Times pridobil dokumente iz leta 2017, ki dokazujejo, da je imelo več kot 150 različnih podjetij dostop do osebnih podatkov uporabnikov. Med njimi najdemo tudi Microsoft, Netflix, Spotify, Amazon in Yahoo. Facebook je ta podjetja obravnaval kot partnerje, zato jih je domala izvzel iz pravil o zasebnosti.

V praksi je to pomenilo, da je imel na primer Microsoftov iskalnik Bing dostop do vseh prijateljev uporabnikov, četudi ti vidnosti niso dovolili. Spotify, Netflix in Royal Bank of Canada so imeli na primer možnost prebiranja, pisanja in brisanja zasebnih sporočil...

7 komentarjev

Tudi Google bo restriktiven pri prodaji novih tehnologij

Slo-Tech - Zadnje čase se velika tehnološka podjetja na vso moč trudijo delati vtis, da jim je mar še za kaj več, kot samo za številke pri prihodkih in dobičku. Microsoft je tako nedavno vnovič opozoril na pasti pri vpeljavi tehnologije za prepoznavo obrazov, zdaj pa se mu je v loži politične korektnosti kot kaže pridružil še Google.

Kent Walker, višji podpredsednik Googla in njihov prvi pravnik, je na svojem blogu objavil zavezo podjetja, da na Google Cloud ne bodo prodajali APIjev za prepoznavo obraza, vsaj ne dokler ne razjasnijo nekaj ključnih tehnoloških in političnih vprašanj. Po njegovih besedah je prepoznava obrazov v določenih primerih nadvse uporabna, denimo pri iskanju pogrešanih oseb. Kljub temu...

2 komentarja

Facebook ga spet lomi z zasebnostjo

Slo-Tech - Facebook si je privoščil novo nepazljivosti, zaradi katere so bile fotografije več milijonov uporabnikov javno dostopne. Kot so pojasnili v izjavi za javnost, so med 13. septembrom in 25. septembrom letos aplikacije imele dostop do vseh fotografij uporabnika, čeprav se to ne bi smelo zgoditi. Prizadetih je 6,8 milijona uporabnikov, do katerih fotografij je imelo dostop okrog 1500 aplikacij 876 razvijalcev.

Gre za aplikacije, ki jih je Facebook potrdil, uporabniki pa avtorizirali za dostop do profila. Toda tudi v takem primeru imajo aplikacije dostop le do tistih fotografij, ki so objavljene. V konkretnem primeru pa so imele aplikacije dostop tudi do fotografij, ki so bile del Marketplacea, Facebook Stories ali sploh...

11 komentarjev

Prikrita uporaba prepoznave obraza na koncertu Taylor Swift

vir: Rolling Stone
Slo-Tech - Varnostna služba glasbenice Taylor Swift je maja na koncertu v Kaliforniji za obrambo pred zalezovalci uporabila tehnologijo prepoznave obraza, ne da bi obiskovalce o tem obvestila. To je zadnji kamenček v mozaiku aferic, ki opozarjajo na pravno neurejenost področja v ZDA.

Po tem, ko smo skozi letošnje leto videli vrsto opozoril strokovnjakov za strojno učenje, da področje prepoznave obraza ni ustrezno urejeno in posledično predstavlja resno tveganje za vdor v zasebnost ljudi, prihaja do udejanjanja teh strahov v praksi. Miku Downingu iz svetovalnega podjetja Oak View Group je namreč pred dnevi "ušlo", da je varnostna služba Taylor Swift na majskem koncertu v kalifornijski Pasadeni prikrito uporabila prepoznavo...

33 komentarjev

Pametne aplikacije vedo, kje ste, in to delijo naokoli

The New York Times - Nobena skrivnost ni, da mobilni telefoni poznajo našo lokacijo izjemno natančno. Številne aplikacije zbirajo te podatke, pogosto pod pretvezo nudenja boljših storitev in informacij, kar nam tudi povedo. Precej manj odkrite pa so pri dejstvu, da pogosto lokacijske informacije uporabnikov prodajajo tretjim podjetjem. The New York Times je podrobneje raziskal to početje in ugotovil, da tudi anonimizacija podatkov ne pomeni, da ljudje ne moremo več prepoznati.

Aplikacija namreč zbirajo podatke o lokaciji zelo pogosto, nekatere celo več tisočkrat dnevno. The New York Times je pridobil vpogled v bazo enega izmed podjetij, ki se ukvarjajo s tem. Čeprav so podatki anonimizirani, lahko zelo preprosto ugotovimo, komu pripadajo, saj so natančni na nekaj metrov in minut. Aplikacije točno vedo, po kateri poti se...

71 komentarjev

Italija že drugič kaznovala Facebook

vir: Flickr

vir: Guardian
Guardian - Italijanski regulator za varstvo konkurence je minuli petek zaradi zavajanja uporabnikov glede svoje prakse pri upravljanju z njihovimi podatki, Facebooku naložil kazen v višini 10 milijonov evrov.

Natančnejši razlogi zanjo so zavajanje uporabnikov pri registraciji glede obsega uporabe njihovih podatkov v komercialne namene, obenem je podjetje preveč poudarjalo brezplačno naravo svoje storitve, pri tem pa uporabnikov ni obvestilo o skritih profitabilnih vidikih družabnega omrežja, še več, pri tem jih je spodbujalo k vpisu, s čimer so uporabniki napravili potezo, ki jo ob celostnem poznavanju dejstev morda ne bi. Zadnji očitek leti na agresivno prakso glede podatkov registriranih uporabnikov, ki so jih s komercialnimi...

17 komentarjev

Microsoft: tehnologija prepoznavanja obraza potrebuje regulacijo

vir: Flickr

Slo-Tech - Brad Smith, predsednik uprave in prvi pravnik Microsofta je že poleti pozval politike, naj bodo pozorni na dogajanje pri uvajanju tehnologije za prepoznavo obraza. Te dni se je znova oglasil z zapisom, v katerem k etičnemu ravnanju svoje kolege, torej vodstva tehnoloških podjetij. Obenem jih poziva, naj priskočijo na pomoč pri iskanju odgovorov na številne dileme, ki jih tehnologija prinaša s sabo.

Smith posebej izpostavi tri ključne probleme: najprej, da določen način uporabe tehnologije prepoznave obraza tu in tam povzroča probleme na področju nezakonite diskriminacije in potem, da tak način nadzora vodi v povečan vdor v posameznikovo zasebnost ter kot tretje, bojazen, da bi tehnologija pripeljala do pojava množičnega...

16 komentarjev

Avstralija sprejela zakon proti šifriranju

vir: Pixabay

Guardian - Zakon je potem, ko sta se vladajoči nacionalna in liberalna stranka z opozicijo sporazumeli o njegovem sprejemu, malone švistnil skozi proceduro spodnjega in nato še gornjega doma parlamenta. In to tik pred začetkom poletnih parlamentarnih počitnic. Laburisti, največja opozicijska stranka, so se pri tem na presenečenje vseh odpovedali svojim, prej že napovedanim amandmajem in zakon podprli. Le nekaj ur kasneje je zakon potrdil tudi senat, kar pomeni, da je zakon sprejet.

Gre za prvi tak zakon, ki ga je sprejela katerikoli država, avstralskim organom pregona pa daje možnost, da podjetjem izdajo "tehnično...

30 komentarjev

Britanski parlament objavil mešetarjenje Facebookovega vodstva

Slo-Tech - 250-stranski paket dokumentov razkriva, kako je vodstvo podjetja odločalo o tem, kaj se bo dogajalo s podatki njihovih uporabnikov. Iz njih sicer ni mogoče razbrati neposrednega "prodajanja" podatkov, je pa zanimivo videti, kako in na podlagi česa je vodstvo odločalo, kdo kaj sme in kdo ne.

Podjetje je namreč po letu 2015, ko je z nadgradnjo platforme zaprlo dostop do nekaterih podatkov zunanjim razvijalcem, sproti izdelovalo nekakšno belo listo podjetij, ki so prek APIja Find Friend lahko še vedno dostopala do podatkov uporabnikovih prijateljev. Med njimi sta bila denimo Netflix in Airbnb. Pri tem ostaja neznanka ali so zato sploh imeli privoljenje uporabnikov. Na drugi strani pa so dostop hladnokrvno preprečevali podjetjem, s katerimi so imeli kakršnokoli navzkrižje interesov. Denimo video aplikaciji Vine, ki je bila v lasti Twitterja in tedaj nekakšna konkurenčna grožnja Facebookovemu Instagramu.

Leta 2015 so začeli na svoje strežnike shranjevati tudi prometne zabeležke o...

16 komentarjev

Googlovi mehurčki vztrajajo tudi, če se odjavimo

Slo-Tech - Ko je na ameriških predsedniških volitvah pred šestimi leti vnovič zmagal Barrack Obama, se je prvikrat začelo resneje govoriti o internetnem mehurčku mnenj, v katerega smo zaprti. Pred razmahom internet so bili ljudje izpostavljeni približno enakim informacijam. Resda so brali različne časnike, a je bilo variacije manj kot danes. Danes lahko na internetu najdemo točno to, v kar verjamemo, ne glede na resničnost ali objektivnost, kar ni nikjer bolj pereče kakor pri političnih temah, kjer ni enostavnih pravilnih odgovorov in resnic. Problem so moderni iskalniki, ki nas...

16 komentarjev

Uber boli denarnica zaradi vdora iz leta 2016

vir: Flickr

vir: BBC
BBC - Uber bo zaradi vdora iz leta 2016 plačal še dober milijon evrov kazni. Na toliko sta ga namreč v seštevku obsodila pooblaščenca za varstvo osebnih podatkov iz Velike Britanije (432.000 €) in Nizozemske (597.500 €). V vdoru je bil napadalcem omogočen dostop do osebnih podatkov o 2,7 milijona uporabnikov iz velike Britanije in 174.000 iz Nizozemske, med njimi polno ime, e-poštni naslovi in telefonske številke.

Podjetje je sicer že septembra v ZDA plačalo precej višji znesek, kar 130 milijonov evrov, in s tem poravnalo tamkajšnje kazni in odškodninske zahtevke.

Vdor iz leta 2016 je napadalcem skupaj omogočil dostop do podatkov o 57 milijonih Uberjevih uporabnikov in voznikov. Podjetje je incident sprva skušalo pomesti pod preprogo, z napadalci so se skrivaj...

4 komentarji

Letalski prevozniki namerno razsedajo družinske člane, da bi več zaslužili

Independent - Britanska ministrica za kulturo, telekomunikacije in kreativno industrijo Margot James je zažugala letalskim prevoznikom, ki jih je javno obtožila, da njihovi algoritmi izkoriščajo informacije o potnikih, da bi iz njih izvlekli čim več denarja. Jamesova se je obregnila zlasti ob "izkoriščevalsko prakso", ko nekateri letalski prevozniki namenoma članom družine dodelijo sedeže, ki niso sosednji ali blizu. Če želijo sami izbrati sedeže, pa jim to dodatno zaračunajo. Najpogosteje te prakse obtožujejo Ryanair, a ta ni edini grešnik. Jamesova je to početje označila kot "zelo ciničen, izkoriščevalski način [...] za preslepitev javnosti". Letalski prevozniki družinsko povezavo ugotovijo iz enakih priimkov, je še dodala.

Opisano...

61 komentarjev

Britanci zvito zasegli Facebookovo dokumentacijo

vir: Pixabay

vir: Guardian
Guardian - Boj političnih predstavnikov posameznih držav proti globalnim tehnološkim podjetjem včasih spominja na neenak spopad Davida in Goljata. Politiki imajo pogosto premalo znanja, da bi razumeli vse razsežnosti fenomena, ki ga obravnavajo, še pogosteje pa v rokah nimajo pravega vzvoda, s katerim bi lahko vodstva nadnacionalnih podjetij učinkovito poklicali na odgovornost.

No, Britanci so se kot kaže odločili, da so suverena država.

Njihov parlament je posegel po sicer redko uporabljenem sredstvu, da je ameriškemu poslovnežu zasegel paket Facebookovih internih dokumentov, povezanih s primerom Cambridge Analytica. Kot pišejo britanski mediji, naj bi se v dokumentih nahajala pomembna razkritja glede sprejemanja odločitev v...

23 komentarjev

Amazon zaradi napake objavil osebne podatke uporabnikov

vir: Beta News
Beta News - Amazon je obvestil za zdaj še neznano število uporabnikov, da sta bila zaradi tehnične napake njihovo ime in poštni naslov nekaj časa javno objavljena na njihovi spletni strani. V podjetju za zdaj ne želijo odgovarjati na vprašanja, koliko uporabnikov je bilo prizadetih in od kje prihajajo. Njihovo špartansko obvestilo (na sliki) je tako edini način, da izveste ali ste morda med žrtvami tudi vi. Prizadeti uporabniki se sicer na družabnih omrežjih oglašajo iz Evrope in ZDA, iz vsega skupaj pa je moč razbrati, da gre za zasebne in ne poslovne uporabnike.

Amazon sicer zagotavlja, da je napaka odpravljena in da ni prišlo do vdora na njihovo spletno stran ali katerikoli del sistema ter da ni nobene potrebe po zamenjavi uporabniškega gesla. Čeprav bi resnici na ljubo nepridipravi dogodek lahko izkoristili...

12 komentarjev

Velika Britanija milostno kaznovala Facebook

vir: The Verge
The Verge - Facebook bo zaradi svoje nedejavnosti, katere posledica je bila zloraba uporabniških podatkov v aferi Cambridge Analytica, moral v Veliki Britaniji poravnati pol milijona britanskih funtov kazni.

Zdi se, da gre za precej milo kazen za podjetje, ki je v zadnjem četrtletju prikazalo 13,2 milijarde ameriških dolarjev prihodkov, a je ta na drugi strani vendarle najvišja možna, ki jo je lahko Elizabeth Denham, otoška komisarka za varstvo osebnih podatkov, sploh izrekla. Afera je namreč...

8 komentarjev

Študija: deljenje podatkov iz mobilnih aplikacij je ušlo izpod kontrole

vir: Wikipedia
Financial Times - Raziskovalci oxfordske univerze so v svoji analizi ugotovili, da 88,4 % brezplačnih aplikacij na platformi Android, podatke pozneje posreduje še Googlovemu krovnemu podjetju Alphabet. Predstavniki Googla so ugotovitve raziskave že pobili v odgovoru za The Financial Times (članek je plačljiv, alternativni vir), češ, da je njihova politika glede uporabe podatkov s strani razvijalcev docela transparentna in, da je raziskava metodološko napačno zastavljena, saj je narobe opredelila nekatere sicer običajne funkcije njihovih aplikacij, zlasti poročila o hroščih in poročila namenjena analitiki...

17 komentarjev

Funkcija Do Not Track v glavnem nekoristna

Slo-Tech - Funkcija Do Not Track (DNT), ki si jo je pred sedmimi leti izmislila Mozilla za prenos informacij do spletne strani, da obiskovalec ne želi sledenja, se obnese bolj klavrno. Čeprav študije kažejo, da jo uporablja približno četrtina uporabnikov interneta, je večina spletnih strani ne spoštuje.

Zamisel je idealistična in plemenita. Ko odkljukamo to možnost, sporočimo spletni strani, da ne želimo sledenja. Ta bi to morala spoštovati kot džentelmenski dogovor, čeprav je nihče ne more prisiliti v to. In tako večina strani najde izgovore, da tega ne spoštujejo. Najprej so bili problematični brskalniki, ki so privzeto vključili DNT, češ da to ne more odsevati volje uporabnika. Ko se je ta problem rešil, so se našli izgovori....

22 komentarjev

Facebook: hekerji odnesli osebne podatke 14 milijonov uporabnikov

Slo-Tech - Dva tedna po obsežnem informacijskem napadu na Facebook je podjetje objavilo nekoliko bolj natančne posledice incidenta. Konkretno je bilo ogroženih 30 milijonov uporabniških računov. Od tega so 15 milijonom odnesli podatke o njihovem imenu in kontaktni telefonski številki oz. elektronski pošti ali pa kar oboje. Enako velja za naslednjih 14 milijonov, le da so napadalci pri njih dostopali tudi do podatkov o njihovem spolu, jeziku, partnerski zvezi, religiji, napravah s katerimi dostopajo do Facebooka, izobrazbi, rojstnem datumu, zadnjih desetih obiskanih krajih, mestu njihovega trenutnega bivanja in njihovih zadnjih petnajstih iskalnih poizvedbah. Preostali milijon uporabnikov je bil samo ogrožen, njihovih podatkov ni videl nihče.

Vse skupaj se je začelo...

8 komentarjev

Si je Google zakuhal svojo Cambridge analytico?

Vir: Flickr

vir: The Wall Street Journal
The Wall Street Journal - Osebni podatki več sto tisoč uporabnikov Googlovega družabnega omrežja Google+ so bili med letoma 2015 in letošnjim marcem potencialno ogroženi z razkritjem zunanjim razvijalcem, poroča Wall Street Journal (članek je plačljiv, alternativni vir). Google je novico že potrdil in obenem sporočil, da posledično, sicer ne preveč uspešno omrežje, zapira za običajne uporabnike.

Podatki, ki jih je hrošč zadeval, so omejeni na profil uporabnika, in sicer na ime, e-poštni naslov, poklic, spol in starost. Predstavniki Googla so ob tem povedali, da nimajo dokazov o tem, da bi kak razvijalec sploh vedel za to varnostno vrzel in zlorabil njihov API in, da niso našli nobenega dokaza, da bi bil kateri od osebnih podatkov uporabljen v...

10 komentarjev

Novozelandski cariniki lahko zahtevajo vaša gesla

vir: Radionz
Radionz - Te dni je začel na Novi Zelandiji veljati nov carinski predpis, po katerem lahko cariniki od potnikov zahtevajo gesla za odklep prenosnikov in mobilnih naprav. Gre za t. i. digitalno telesno preiskavo, za katero pa morajo imeti mejni organi podlago v utemeljenem sumu, da je posameznik nekaj zakrivil. V primeru, da potnik ne želi predati gesla, pin kode ali prstnega odtisa, ga lahko doleti kazen vse do višine 5000 dolarjev, naprava pa bo nato zasežena in forenzično preiskana. Dosedanji zakon je sicer carinikom že omogočal od kogarkoli zahtevati ogled njegove naprave, gesla in druga sredstva...

45 komentarjev

Twitter razpošiljal zasebna sporočila naokoli

vir: The Verge
The Verge - Hrošč, ki je v Twitterjevemu sistemu razgrajal vse od lanskega maja, je nekatera neposredna zasebna sporočila posredoval tudi zunanjim razvijalcem, seveda takim, ki za kaj takega niso imeli soglasja.

Twitter je uporabnike o tem te dni obveščal prek svoje aplikacije in spletne strani. Pri tem so poudarili, da verjamejo, da pri tem ni bil zlorabljen noben podatek, šlo pa naj bi predvsem za neposredna sporočila namenjena podjetjem, pretežno takim, ki ponujajo različne storitve. Kriva naj bi bila namreč napaka na AAAPIju oz. Acount Activity APIju, namenjenemu komunikaciji med stranko in podjetjem pri takih dejavnostih. Do njega imajo dostop tudi nekateri razvijalci, ki izboljšujejo orodja...

3 komentarji

Evropska komisarka ostro nad Facebook

Vera Jourova

vir: BBC
BBC - Komisarka Vera Jourova, pod katere delokrog sodita tudi pravo in varstvo potrošnikov, je Facebooku postavila rok do 31. decembra, v katerem se mora odzvati na zahteve Evropske komisije (EK), sicer ga bodo doletele sankcije.

EK je namreč že februarja pozvala Facebook (in Airbnb), da naj podrobneje pojasnita, kaj počneta s podatki uporabnikov in ali so njuni uporabniški pogoji skladni z evropskimi predpisi. Podjetjema je bilo še naloženo, naj izboljšata komunikacijo z uporabniki, ki morajo biti popolnoma seznanjeni, kaj natanko se dogaja z zbranimi podatki, ki se nanašajo na njih.

V mesecu juliju je Jourova morala obe družbi znova opomniti, nakar se je zganil Airbnb in zahteve izpolnil. Facebook pa ne. Zato je komisarka včeraj napovedala, da se njena...

5 komentarjev

Facebook Dating premierno v Kolumbiji

Slo-Tech - Facebook je danes uradno začel nuditi svojo novo storitev Facebook Dating, ki kani početi točno to, kar trdi ime. Storitev bo za zdaj storitev preizkusno ponudil le v Kolumbiji, kjer bo dostopna vsem. Facebook je nekaj podobnega prvikrat napovedal maja, ko podrobnosti še niso bile jasne. Sedaj vemo več.

Da je Facebook ponudil storitev za iskanje partnerjev, ni tako nenavadno. Navsezadnje ve Facebook o nas več od ostalih aplikacij ali družbenih omrežij, ljudje pa ga - na bolj ali manj vsiljiv način - tudi za iskanje partnerjev že uporabljajo. So pa pri Facebooku ubrali nekoliko drugačen pristop kot na primer Tinder....

23 komentarjev

Ameriška zavarovalnica ponuja življenjska zavarovanja s sledenjem

Slo-Tech - Začelo se je z doplačili za rizične aktivnosti pri turističnih zdravstvenih zavarovanjih. Avtomobilsko zavarovanje mlajši, manj izkušeni vozniki ter vozniki z več škodnimi primeri plačujejo dražje. Zato ni presenetljivo, da se je tovrstna praksa preselila tudi na področje življenjskih zavarovanj. Ameriška zavarovalnica John Hancock odslej ponuja le še interaktivna življenjska zavarovanja. Z drugimi besedami: kdor se želi zavarovati, mora postati del njihovega programa Vitality, ki v zameno za posredovanje informacij o življenjskem slogu (športna aktivnost s pametnih zapestnic, nakupu zdrave hrane itd.) ponuja bonbončke.

Zamisel ni nova, saj so jo pri John Hancocku ponudili že leta 2015. Novost pa je, da ukinjajo neinteraktivna življenjska zavarovanja. Izvršna direktorica Marianne Harrison je dejala, da na novo izumljajo model...

32 komentarjev

ESČP: britanski obveščevalci kršili človekove pravice

theguardian.com - Evropsko sodišče za človekove pravice (ESČP) je razsodilo, da je množično prisluškovanje in prestrezanje prometa na internetu, ki ga je izvajala britanska obveščevalna služba GCHQ, kršilo človekove pravice do zasebnosti in svobode izražanja. Konkretno je GCHQ kršil pravico do zasebnosti, ki jo izrecno zagotavlja 8. člen evropske konvencije o človekovih pravicah, svobode izražanja po 10. členu iste konvencije. Prestrezanje prometa je po mnenju sodišča hud poseg v zasebnost, zato je množično uporaba teh ukrepov brez varovalk nedopustna. Sodišče meni, da je prestrezanje prometnih podatkov enako močan poseg v zasebnost kakor prestrezanje vsebine. Varovalke, ki jih je GCHQ uporabljala za omejevanje prisluškovanja na določene osebe, so bile nezadostne in niso...

29 komentarjev

Množica iOS aplikacij zbira in prodaja podatke o uporabnikih

TechCrunch - Ekipa raziskovalcev podjetja GuardianApp je odkrila, da številne iOS aplikacije skrivaj zbirajo lokacijske podatke svojih uporabnikov. Gre večinoma za storitve, ki bi slabo ali pa sploh ne delovale brez teh podatkov, denimo aplikacije za vreme ali rekreacijo. Zbiranje izvajajo s pomočjo podjetij za monetizacijo podatkov, kot so Reveal, Huq, AreaMetrics in drugi, ki razvijalcem tudi priskrbijo potrebno kodo, da jo vstavijo v svoje izdelke. Razkrilo se je, da aplikacije v nekaterih primerih neprestano pošiljajo podatke o uporabnikovi GPS lokaciji in še čem, ob tem pa običajno pozabijo obveščati, da bodo podatki deljeni s še tretjimi osebami.

Pri GuardianApp so razsiskavo izepljali s pmočjo nadzora omrežnega prometa na...

26 komentarjev

Uporabniki Facebooka postajajo opreznejši

Mesečno aktivni uporabniki Facebooka. Statista.com

Slo-Tech - Število uporabnikov Facebooka vse od ustanovitve monotono raste in dosega že 2,2 milijarde (mesečno aktivnih), kar je nedvomno uspeh. Toda v zadnjih mesecih so čedalje glasnejši očitki, da Facebook zlasti med mladino izgublja popularnost in da so mu zaradi tega dnevi šteti, če ne bo diverzificiral svojih dejavnosti. Facebook to sicer odločno počne (kupil je Oculus, WhatsApp itd.), a na pot mu hodijo tudi nedavni incidenti z varovanjem osebnih podatkov, zaradi česar se je Zuckerberg zagovarjal tako pred evropskimi poslanci (tu ni imel težkega dela) kot tudi pred ameriškim kongresom. Posledice so tudi manjša angažiranost uporabnikov.

Raziskava Pew Research Centra v ZDA kaže, da so ljudje čedalje...

11 komentarjev

"Svobodni svet" zahteva stranska vrata v šifriranih izdelkih

vir: Maxipixel

vir: The Verge
The Verge - Vlade peterice držav, gre za ZDA, Veliko Britanijo, Kanado, Avstralijo in Novo Zelandijo, so pozvale tehnološka podjetja, naj v svoje šifrirane izdelke vgradijo stranska vrata oz. backdoor, kot zadevo imenujemo. Njihov namen je, kot so zapisali v posebnem memorandumu, omogočiti organom pregona, da v primeru kaznivih dejanj dobijo dostop do potrebnih podatkov.

Poziv je rezultat nedavnega sestanka držav pakta Five Eyes, gre za obveščevalno zavezništvo omenjene peterice držav, na katerem so poleg problema enkripcije obravnavali še kopico drugih zadev, denimo, zavzeli so se za splet brez pedofilov, teroristov in drugih slabih fantov. Glede slednjega, so na tehnološka podjetja prav tako naslovili prošnjo, naj skušajo razviti...

68 komentarjev

Google in Mastercard trgujeta s podatki ameriških uporabnikov

Slo-Tech - Podjetji sta namreč sklenili dogovor o spremljanju obnašanja ameriških potrošnikov, namreč, koliko so njihovi nakupi povezani s spletnim oglaševanjem. Mastercard in Google sta se o tem menda dogovarjala kar štiri leta, Google pa je za podatke plačal nekaj milijonov dolarjev. Posel sta podjetji želeli ohraniti v popolni tajnosti, o njem nista obvestili niti svojih uporabnikov, a ga je razkril Bloomberg, ki se pri tem sklicuje na ljudi, ki poznajo podrobnosti sklenjene pogodbe.

Tiskovni predstavnik Googla je na novinarjevo vprašanje o tajnem dogovoru z Mastercardom odklonil odgovor, je pa povedal, da marketinško orodje, ki so ga razvili lansko leto in je v beta različici, deluje z dvostranskim šifriranjem, ki preprečuje...

11 komentarjev

Začasno izbrisani Tviti na Facebooku

vir: TechCrunch
TechCrunch - S Facebooka so te dni izginile vse objave uporabnikov, ki so jih ti objavili s pomočjo navzkrižnega objavljanja med Twitterjem in Facebookom. To se je zgodilo zaradi na novo vpeljanih API restrikcij za zunanje razvijalce, ki so jih pri Facebooku uvedli iz zasebnostnih razlogov. Posledično so zunanje storitve po novem zelo omejene pri poseganju na zidove Facebookovih uporabnikov in Twitter je zato preprosto izbrisal svojo FB aplikacijo. Kriva pa je - zadnje čase očitno že za čisto vse - afera Cambridege Analytica, saj je omenjeno podjetje prav prek Facebookove API platforme zbralo podatke o 87 milijonih uporabnikov in jih prodajalo naprej.

Izbrisane objave so danes že povrnili.

Spremembe so pri Facebooku precej potihem sicer vpeljali že z začetkom avgusta, pri čemer pa...

1 komentar

EU bi kaznovala zlorabo osebnih podatkov s strani političnih strank

vir: Financial Times
Financial Times - Kot so izvedeli pri Financial Timesu, povezava je žal plačljiva, pripravlja Evropska komisija (EK) predlog amandmajev k zakonodaji o financiranju političnih strank. Z njimi bi vpeljali ostre kazni za stranke, ki bi zlorabljale osebne podatke volivcev in si s tem pridobile kakršnokoli prednost v političnem boju.

Na amandmaje je morda treba gledati kot poskus preprečitve, da se tudi na evropskih tleh primeri afera tipa Cambridge Analytica. Spomnimo, gre za britansko podjetje, na katerega so se zgrnile obtožbe, da je v času ameriške predsedniške kampanje prodalo podatke milijonov uporabnikov Facebooka, s čimer naj bi koristili izvolitvi sedanjega predsednika Donalda Trumpa.

Po podatkih FT naj bi se za tovrstne zlorabe...

16 komentarjev

GDPR pred resno Facebook preizkušnjo

vir: Pxhere

vir: The Register
The Register - Ko je 25. maja začela veljati znamenita Splošna uredba o varstvu podatkov oz. GDPR, smo Evropejci dobili tudi globalno segajočo pravico, da lahko od podjetij, ki o nas kopičijo osebne podatke, te podatke po želji zahtevamo na vpogled.

Michael Veale, profesor z University College London se je odločil zadevo preizkusiti v praksi.

Na Facebook je točno na dan začetka veljavnosti GDPR naslovil zahtevo, naj mu izročijo podatke, ki jih je podjetje zbralo glede njegovega obnašanja na spletu in aktivnostih zunaj Facebookovega omrežja. Veale namreč sklepa, da gre za občutljive osebne podatke, saj se da iz njih razbrati človekovo religioznost, morebitne zdravstvene težave in seksualno usmerjenost. Znano je tudi, da Facebook te stvari spremlja preko svojega Pixla, posebnega skupka...

40 komentarjev

Brez izhoda: Google sledi vsem uporabnikom

Poročilo ugotavlja, da Android pošilja bistveno več informacij kakor iOS

Slo-Tech - Nobena skrivnost ni, da Googlove storitve privzeto beležijo in Googlu pošiljajo kopico informacij o uporabniku, vključno z natančnimi in izčrpnimi lokacijskimi informacijami. V resnici pa je deljenje teh informacij praktično nemogoče izključiti, četudi se potrudimo, v 55 strani dolgem poročilu trdi Douglas C. Schmidt z Univerze Vanderbilt. Google se je na poročilo odzval z izjavo, da je hudo zavajajoče, ker da ga je raziskavo naročila lobistična skupina, napisal pa ga je izvedenec, ki v sporu med Oraclom in Googlom zastopa interesa prvega.

Google zbira podatke o uporabnikih aktivno in pasivno. Aktivno zbrani podatke so posledica zavestnega ravnanja uporabnikov, ki s prijavo v Googlove storitve razkrivajo določene podatke. Pri vsakem iskanju po Googlu, gledanjem...

160 komentarjev

Avstralija Huaweiju in ZTE zaradi varnostnih pomislekov prepovedala sodelovanje pri postavljanju 5G

Slo-Tech - Avstralska vlada se je odločila, da Huawei in ZTE ne bosta smela dobavljati strojne opreme, ki jo bodo v državi uporabljali za postavitev mobilnega omrežja nove generacije 5G. Tako odločitev je vlada sprejela na podlagi določb novega zakona TSSR (Telecommunications Sector Security Reforms), ki vladi daje pristojnosti, da na trgu posreduje v primerih, ko gre za nacionalno varnost ali z njo povezane pomisleke. Zaradi tega je vlada mobilnim operaterjem prepovedala nakup Huaweijeve in ZTE-jeve opreme.

V uradnem sporočilu za javnost avstralska ministra za telekomunikacije in za notranje zadeve...

31 komentarjev