Slo-Tech - Na internetu se je nezaščitena znašla baza dveh milijonov oseb, ki po oceni raziskovalca, ki jo je opazil, predstavlja seznam ljudi, ki jim je prepovedano letenje (no-fly list) ali so kako drugače zanimivi za varnostne službe po svetu. Bazo je julija letos odkril Bob Diachenko na strežnikih Elasticsearch, kjer ni bila zaščitena. Z interneta je izginila tri tedne po prijavi na Službo za domovinsko varnost (DHS) v ZDA.

V bazi je bilo 1,9 milijona vnosov, ki so vsebovali polje, kot so TSC_id (TSC je Terrorist Screening Center), watchlist_id, no_fly_indicator, country_of_issuance, nomination_type ipd. Vse to kaže, da gre verjetno za seznam oseb, ki so ga izdelale varnostne agencije. Terrorist Screening Database, ki obstaja od 11. septembra 2001 (napadi na WTC), je leta 2016 vsebovala okrog 1,8 milijona oseb, torej je velikostni razred ustrezen.

Baza je bila odkrita 19. julija letos na strežniku, ki je imel bahrajnski IP-naslov. Po prijavi na DHS, ki jo je Diachenko izvedel še isti...

Information Week - Massachusetts je sprejel nov zakon o ščitenju zbirk podatkov, ki omogočajo identifikacijo posameznika (PII). Izvajanje zakona 201 CMR 17.00, ki je bil sprejet lani, je bilo večkrat odloženo. Zadnji rok je bil postavljen na 1. marec 2010, a presenetljivo malo ljudi v ZDA je bilo seznanjenih z zakonom, kaj šele v drugih državah. Poglejmo, kaj ta zelo strog zakon, ki bi lahko vplival na podobno zakonodajo drugod po svetu, predpisuje.

Zakon obvezuje le podjetja, ki hranijo PII, medtem ko za posameznike in za javno upravo ne velja. Zakona se morajo držati tudi ostali subjekti v drugih zveznih državah, če hranijo PII prebivalcev...

BBC - Kot poročajo na BBC so nekateri zaposleni v T-Mobilu konkurenčnim podjetjem prodali na milijone osebnih podatkov T-Mobilovih uporabnikom. Konkurenčna podjetja so nato uporabnike, katerih naročniške pogodbe so bile pred iztekom klicali in jim ponujali sklenitev naročniškega razmerja pri njih.

Prodajalcem grozi kazenski pregon ter visoke denarne kazni.

Hmm, pa smo mislili, da naši osebni podatki nikogar ne zanimajo...

Slashdot - Podjetje Tenereillo je s pomočjo tehnologije za družabna mobilna omrežja AwareSpot™ razvilo in ameriškim uporabnikom ponudilo storitev Trapster. Glavni namen storitve je opozarjanje na policijske radarje, kontrole prometa in ostale akcije preverjanja udeležencev v prometu, zaradi katerih bi lahko vozniki plačali kazen. Trapster deluje tako, da registrirani uporabniki (takoj ko opazijo policijsko past) s pritiskom na gumb ali brezplačnim klicem opozorijo na nevarnost. Mobilni telefoni ostalih uporabnikov, ki se nevarnosti približujejo, dobijo opozorilo in začnejo zvoniti ali voznike kako drugače opozarjati, naj prilagodijo vožnjo oziroma se lokaciji izognejo.


Trapster zanesljivost sporočenih lokacij preverja glede na število voznikov, ki so določeno lokacijo prijavili, sčasoma pa oceni tudi kredibilnost vsakega uporabnika posebej. Prosto dostopna storitev...

Informacijski pooblaščenec - Julija 2006 je prišlo na dan, da je mednarodni finančni sporočilni sistem SWIFT na zahtevo ZDA po 11. septembru 2001 ameriškim preiskovalnim organom in tajnim službam omogočil dostop do informacij o finančnih transakcijah preko sistema SWIFT. Zaradi suma, da je bilo takšno posredovanje podatkov nezakonito, je zadevo pod drobnogled vzela Delovna skupina za področje varstva osebnih podatkov EU, znana tudi kot Article 29.

Izkazalo se je, da SWIFT podatke o finančnih transakcijah (vljučno z imenom plačnika in prejemnika sredstev) shranjuje 124 dni in sicer v na strežnikih v EU ter v ZDA (tim. zrcalni strežniki), podatke pa so ameriškim vladnim organom dejansko posredovali in to brez ustrezne pravne podlage.

Delovna skupina Article 29 je ugotovila, da je bilo takšno posredovanje nezakonito in sprejela stališče, da morajo temeljne pravice, kamor se šteje tudi varstvo osebnih podatkov, ostati zagotovljene tudi v boju zoper terorizem in kriminal. Delovna skupina Article 29 je združenje...

CNN.com - Po zakonu Patriot Act ima FBI pravico s pomočjo tim. National Security Letter, dokumenta, v katerem zagotovi, da je zadeva pomembna za nacionalno varnost, do vpogleda v finančne transakcije. Od novembra 2003 so 'finančne institucije' definirane tako široko, da lahko FBI zahteva podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetij, "katerih denarne transakcije imajo visoko uporabnost pri preiskovanju kriminala".

Te dni so v javnost prišli podatki o uporabi tega instituta.

V letu 2005 je FBI institut uporabil 9254-krat in sicer proti 3501 osebi. Posebno tajno sodišče, Foreign Intelligence Surveillance Court, ki izdaja sodne odredbe za prisluškovanje ameriškim tajnim službam je lansko leto odobrilo 2072 prisluškovanj, kar je dvakrat več kot leta 2000 (ko še ni bila sprejeta tim. protiteroristična zakonodaja).

Glede na podatke Electronic Privacy...

Slo-Tech - Electronic Privacy Information Center in Privacy International sta izdala že sedmo letno poročilo Privacy & Human Rights 2004.

V zajetnem poročilu, ki je sicer dostopno tudi na internetu, je najprej opisano splošno stanje spoštovanja pravice do zasebnosti ter tehnologije, ki zasebnost ogrožajo, sledijo pa nacionalna poročila za več kot 60 držav, med drugim tudi Slovenije.

Poročilo bo zanimivo za vse, ki jih zanima primerjalna pravna ureditev varovanja zasebnosti po svetu, pa tudi za vse, ki jih zanima kako posamezne tehnologije ogrožajo zasebnost. Na primer nanotehnologija, RFID ali pa elektronske volitve. Na branje!

Slashdot - Mass Hich Tech magazin poroča, da je ta mesec podjetje LocatePlus sklenilo pogodbo s protiterorističnim in ostalimi preiskovalnimi oddelki massachussetske policije, s katero so policiste na terenu opremili z brezžičnimi napravami in dostopom do njihove baze podatkov.

Baza podatkov vsebuje osebne podatke o skoraj 98 odstotkih ameriške populacije, vključno s sedanjim in preteklimi naslovi, sostanovalcih, podatkih o lastništvu vozil in nepremičnin, morebitni kriminalni preteklosti itd. Podjetje se na svoji spletni strani pohvali, da imajo bazo skoraj vseh, tudi tajnih telefonskih številk (vključno z številkami mobilnih telefonov), omogoča pa tudi iskanje po bazi registriranih vozil.

Policija je seveda navdušena, saj so jim bili ti podatki sicer dostopni že prej, vendar so za dostop do njih potrebovali dneve ali tedne, "z brezžičnimi napravami pa je to mogoče v sekundah" (izjava Johna Latorelle, direktorja podjetja LocatePlus). Navdušeno pa je tudi podjetje, saj pričakuje, da bo...

Wired News - Te dni v ZDA potekajo debate okrog predloga zakona Intelligence Authorization Act of 2005, predvideva, da bi vojaški obveščevalci lahko tajno delovali tudi na ozemlju ZDA. Zaenkrat to lahko počnejo samo preiskovalci kaznivih dejanj ter agenti CIE, vendar pa slednji ne smejo delovati na ozemlju ZDA.

Kritiki svarijo pred tem, da bodo, če bo zakon sprejet, vojaške tajne službe lahko začele vohuniti za lastnimi državljani, čeprav 1978 sprejeti Foreign Intelligence Surveillance Act in UKUSA sporazum (glej stran 59) ameriškim tajnim službam že omogoča prestrezanje komunkacij tudi v ZDA.
Wired news tudi opozarja na dogodek iz septembra 2002, ko je letalsko podjetje JetBlue podjetju Torch Concepts, ki sodeluje z ameriškim obrambnim ministrstvom izročilo bazo osebnih podatkov 5 milijonov letalskih potnikov za testiranje profiliranja.

Crypto-Gram - "Arbeit macht frei" (delo osvobaja) je pisalo na vratih koncentracijskih taborišč v nacistični Nemčiji. Podobnega mnenja pa so nekateri danes, ko je govora o tehnologiji. Tehnologija je nezmotljiva, povečuje varnost in nas dela bolj svobodne. Pa je temu res tako?

Kot kaže ne povsem, kar sta imeli priložnost izkusiti dve protivojni aktivistki in sodelavki časopisa War Times, ki je nasprotoval Bushevi politiki do terorizma, Rebecca Gordon in Janet Adams. Ko sta namreč v začetku leta želeli odpotovati z letalom, je letališko osebje poklicalo policijo, ki ju je aretirala. Gospe v 50-tih letih naj bi namreč bili na ti. "no-fly" seznamu, kjer se nahajajo osebe, ki so osumljene terorizma ali vsaj sodelovanja s teroristi.

Problem je v tem, da sta omenjeni gospe ameriški državljanki, brez kriminalne preteklosti in v zrelih letih. Dodaten problem predstavlja dejstvo, da ameriška vlada ne želi razkriti seznama oseb, ki so na tem seznamu, niti ne želi razkriti po kakšnih kriterijih...

24 ur - Verjetno se strinjate, da tudi sami pogosto izgovarjate neslišne besede. Lahko sami sebi kaj rečete, lahko kratko malo kaj berete, lahko pa v pogovoru z nadrejenim sočno "izrazite" svoje mnenje. Kot kaže, bomo tudi pri tem morali biti kmalu previdnejši. Pri Nasi namreč razvijajo programje, s katerim naj bi bilo mogoče "slišati" tudi tudi neizgovorjene besede. S posebnimi senzorji na bradi in Adamovem jabolku naj bi namreč bilo mogoče zaznati živčne signale, ki jih možgani pošljejo grlu in jeziku, programska oprema pa naj bi znala to razvozlati. Kot trdijo pri Nasi, tega ne razvijajo za potrebe kakšnih velikih bratov, temveč za namene komuniciranja med astronavti, v hrupnih okoljih, z invalidi ipd. Vendar se z malo zdravega skepticizma lahko kaj hitro vprašamo, kdaj bi se kdo spomnil vse to zlorabljati tako rekoč za nadzor misli...

Novica se nahaja na 24ur med zanimivostmi (ne med novicami IT). Uspelo pa mi je tudi najti potrditev na Nasinih straneh.

Slashdot - Ameriški zvezni preiskovalni urad FBI je med svojim preiskovanjem napada in vdora naredil precej nenavaden korak. Zaradi suma, da je heker oz. kreker, ki je napad storil, sodoloval na različnih kanalih CIT-ovega IRC strežnika, jim je sodišče izdalo nalog, da lahko pregledajo in poiščejo kakršne koli sledi za napadalcem.

Do tu seveda še nič spornega, vendar pa je najbolj presenetil FBI sam z naslednjim "pripetljajem". Ko so namreč začeli preiskovati več terabajtov podatkov, ki jih CIT Hosting poseduje, so se namreč po več urah preiskovanja odločili, da bodo zasegli vso strojno opremo, katero podjetje, ki se ukvarja z gostovanjem spletnih strani, poseduje. Pri tem so jim zatrdili, da jim jo bodo vrnili takoj, ko si podatke prekopirajo in jih pregledajo. Klik!

Wired News - Kot poroča Wired, se je Pentagon odločil opustiti projekt LifeLog. Kontroverzni projekt, ki ga je vodila DARPA, naj bi skušal zgraditi enotno bazo, ki bi vsebovala vse podatke o posamezniku (vse, kar posameznik reče, sliši, vidi in naredi - npr. vse telefonske klice, elektronsko pošto, podatke o vseh nakupih, gledanju TV, itd.) in orodja za analizo teh podatkov. Zagovorniki projekta so trdili, da bo projekt privedel do nekakšne oblike skoraj popolnega digitalnega spomina, ki bo posamezniku v pomoč, nasprotniki pa so izražali bojazen, da bo projekt omogočal iskanje raznih državnih sovražnikov in da gre za tehnologijo Velikega Brata.
Kljub Pentagonovi odločitvi, da projekt potihem umaknejo (z obrazložitvijo, da je "prišlo do spremembe prioritet"), nekateri menijo, da projekt v resnici ni upokojen, pač pa da ga bodo nadaljevali pod drugim imenom in da bo postal tajen.

Zaradi kritik v zvezi z vdori v zasebnost, je Pentagon lansko leto že umaknil dva podobna programa. TIA - Total...

Wired News - Dober mesec po terorističnih napadih 11. septembra, je ameriški kongres brez vsakršne resne razprave sprejel USA Patriot Act. Zakon določa, da lahko policija brez sodnega naloga zahteva vpogled v različne osebne podatke in upravljalcu zbirke prepove, da bi oškodovano osebo o tem obvestil.

V petek pa so sprejeli še dodatek - FBI namreč lahko zahteva tudi vpogled v finančne transakcije, v novem zakonu, ki je bil sprejet v petek pa so finančne inštitucije definirali tako široko, da lahko po novem FBI zahteva (in tudi dobi) podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetih, "katerih denarne transakcije imajo visoko uporabnost v preiskovanju kriminala". Po novem bodo torej FBI-ju izključno na podlagi tim. pisma o nacionalni varnosti (national security letter - NSL), dostopni praktično vsi podatki o državljanih iz državnih in zasebnih baz, kar seveda...

ZDNet - Britansko komunikacijsko podjetje Virgin Mobile (oziroma njegov podizvajalec One2One) je priznalo, da od leta 1999 naprej hrani lokacije svojih uporabnikov storitev mobilne telefonije. To pomeni, da ima za pretekla štiri leta shranjene lokacije vseh klicev svojih uporabnikov na nekaj sto metrov natančno.

Operater sicer trdi, da podatke potrebuje za načrtovanje gostote omrežij, strokovnjaki za varstvo človekovih pravic pa so nad takšnim početjem zakrbljeni. Za nekatere posameznike bo to vsekakor nov način pridobivanja alibija, za operaterje verjetno pa izgubljanja strank. Še klik!

Slashdot - Ameriški projekt z imenom Total Information Awareness (TIA) naj bi skupaj zbral vse mogoče podatkovne zbirke o ljudeh in iz njih izdelal 'mega zbirko', v kateri bo mogoče najti vse in pridno 'profilirati' potencialno nevarne občane.

Šef kontroverznega projekta, John Poindexter, je na lastni koži občutil kaj pomeni biti sprofiliran. Potem, ko je nek novinar objavil njegove osnovne podatke, so se hekerji odločili, da bodo izbrskali še več o njem in s tem pokazali, kako je življenje pod tujim očesom neprijetno. Tako so objavili njegove telefonske številke, satelitsko sliko njegove hiše, našli razne kartoteke itd.

Kmalu za tem so bile s spletne strani odstranjene vse biografije 'šefov' TIA, ampak k sreči je tu priskočil na pomoč Google cache :)

Kako že pravijo Angleži, fight fire with fire?

eon.si - Eon.si poroča, da naj bi ameriški pravosodni minister John Ashcroft - ki zagovarja poostren nadzor nad vsemi tujci, ki prihajajo v ZDA - zagovarjal jemanje prstnih odtisov, fotografiranje in preverjanje preteklosti turistov, poslovnežev in drugih obiskovalcev ZDA, ko le-ti pridejo na mejo.

Ameriški liberalci, ki so proti tej ideji že protestirali, so prepričani, da se FBI ne bo omejil le na terorizem, ampak da obstaja nevarnost da bi zbirali podatke tudi o drugih zadevah. Recimo o ljudeh, ki nasprotujejo politiki ZDA ali NATU, lahko pa bi stvar zavila tudi v kakšno indutrijsko špijonažo.

Vprašanje je tudi kako je takšna zadeva sploh tehnično izvedljiva, a kljub vsemu ne smemo pozabiti da je Evropska unija na Nizozemskem letališču Shiphold poizkusno uvedla prepoznavo oseb s pomočjo skeniranja mrežnice.

Slashdot - ACLU (Ameriška organizacija za civilne svoboščine) je pripravila povzetek vseh zakonov, ki se trenutno srpejemajo v kongresu (kot odgovor na teroristični napad). Predvsem so se skoncentrirali na načine na katere lahko tajne službe in policija neovirano nadzorujejo ljudi in vohunijo.
Saj smo pridni državljani, ki ničesar ne skrivamo, zato nam lahko policija prisluškuje po mili volji... a ne?

MSNBC - V Veliki Britaniji so sprejeli nov zakon, po katerem bodo računalniški hekerji lahko klasificirani kot teroristi in kot taki lahko tudi primerno kaznovani. Ta zakon (The Antiterorism Act 2000) razširja definicijo terorizma tudi na cyberterorizem, saj definira terorizem tudi vsako vrsto dejanj, ki resno vplivajo na delovanje elektronskih sistemov.
Vlada Velike Britanije je razširila definicijo terorizma predvsem zato, ker je zaskrbljena, saj militantne grupe vedno pogosteje uporabljajo kot vrsto akcije računalniško hekanje. Torej, če mene vprašate, skrajni čas za tak zakon.

Po drugi strani pa, ironično, je pricurljala druga novica: kot verjetno veste, je v zadnjem času bil aktualen e-mail virus Anna Kournikova. Njegov stvaritelj je bil odkrit ravno pred nekaj dnevi, sedaj pa je še nek župan iz Nizozemske izjavil, da bi ga rad zaposlil.
Mislim too much... Nagrada za to, da je avtor tega virusa povzročil totalen kaos. Krneki.

Več o tem pa tukaj....