»

Ameriški kongres mirno podaljšal FISO

Obami lansko novoletno darilo je bila možnost neomejenega pripora domačih osumljencev za terorrizem (brez sojenja, seveda), letos pa misli dodati še isto za nadzor njihovih telekomunikacij.

vir: ABC News
ABC News - Samo za ilustracijo, kam vse lahko vodijo prekomerni apetiti policije in obveščevalnih služb po novih pooblastilih in tehnični opremi za njihovo izvrševanje. Ameriška NSA, se pravi agencija, ki je zadolžena za protiobveščevalne aktivnosti zoper tuje nasprotnike, se je kmalu po 11. septembru spravila predvsem na domače državljane, s sistematičnim nadzorom (surveillance) vsega od telefonskih klicev pa do e-pošte, podrobnosti z bančnega računa, aktivnosti na družbenih omrežjih, ter mobilne lokacije. Tako pravijo žvižgači iz vrst njenih nekdanjih zaposlenih. Da se na tem besno dela, dokazuje tudi gradnja izjemno prostornega (jotabajti ..) podatkovnega centra sredi utaške puščave. Seveda je obveščevalna dejavnost na domačih tleh, sploh pa zoper ameriške državljane...

53 komentarjev

Zasebnost uporabniških podatkov v New Jerseyu

Slashdot - Vrhovno sodišče ameriške zvezne države New Jersey je presodilo, da uporabniki interneta upravičeno pričakujejo zasebnost na področju podatkov, ki jih ob sklenitvi naročniškega razmerja posredujejo ponudniku dostopa do interneta. S tem so v New Jerseyu zaščito podatkov, ki jih o svojih uporabnikih hranijo ponudniki dostopa do interneta, izenačili z zaščito podatkov, ki jih o svojih strankah hranijo banke ali telekomi.

Sodišče je tako razsodilo v primeru uporabnice interneta Shirley Reid, ki je bila leta 2005 obtožena vdora v računalnik svojega delodajalca. Policija je podatke o uporabnici pridobila od njenega ponudnika dostopa do interneta s pomočjo mestnega sodnega poziva (tim. municipal court subpoena), Vrhovno sodišče New Jerseya pa je presodilo, da bi podatke smeli pridobiti s pozivom preiskovalnega sodišča (tim. grand jury subpoena).

Odločitev pomeni, da bodo preiskovalci v Ney Jerseyu še vedno lahko dostopali do podatkov, potrebnih za preganjanje (kiber)kriminala, vendar pa...

1 komentar

Posredovanje podatkov o finančnih transakcijah v ZDA je bilo nezakonito

Informacijski pooblaščenec - Julija 2006 je prišlo na dan, da je mednarodni finančni sporočilni sistem SWIFT na zahtevo ZDA po 11. septembru 2001 ameriškim preiskovalnim organom in tajnim službam omogočil dostop do informacij o finančnih transakcijah preko sistema SWIFT. Zaradi suma, da je bilo takšno posredovanje podatkov nezakonito, je zadevo pod drobnogled vzela Delovna skupina za področje varstva osebnih podatkov EU, znana tudi kot Article 29.

Izkazalo se je, da SWIFT podatke o finančnih transakcijah (vljučno z imenom plačnika in prejemnika sredstev) shranjuje 124 dni in sicer v na strežnikih v EU ter v ZDA (tim. zrcalni strežniki), podatke pa so ameriškim vladnim organom dejansko posredovali in to brez ustrezne pravne podlage.

Delovna skupina Article 29 je ugotovila, da je bilo takšno posredovanje nezakonito in sprejela stališče, da morajo temeljne pravice, kamor se šteje tudi varstvo osebnih podatkov, ostati zagotovljene tudi v boju zoper terorizem in kriminal. Delovna skupina Article 29 je združenje...

16 komentarjev

Domače branje: "IIT Research Institute. 2000. Independent Review of the Carnivore System - Final Report."

Slo-Tech - IIT Research Institute. 2000. Independent Review of the Carnivore System - Final Report. IIT Research Institute: Lanham, Maryland.

Sredi leta 2001 se je v ZDA v javnosti pričelo šušljati, da FBI uporablja poseben sistem za nadzor interneta. Prvi ga je javno omenil Robert Corn-Revere v pričanju pred parlamentarnim pododborom za ustavo 6. aprila 2000. Poimenovali so ga Carnivore. Ameriška nevladna organizacija EPIC je s pomočjo FOIA zakona pridobila dokumente, ki so razkrili, da gre za poseben računalniški sistem (uradno se imenuje DCS1000), ki ga državni organi namestijo na povezave ponudnika dostopa do interneta, namenjen pa je prestrezanju in filtriranju celotnega internetnega prometa, ki poteka preko te povezave.

Zaradi zanimanja javnosti, je bilo decembra 2000 izdano neodvisno raziskovalno poročilo, ki ga je po naročilu ameriškega ministrstva za pravosodje pripravil IIT Research Institute. Poročilo je javnosti obelodanilo nekaj podrobnosti o sistemu in njegovem delovanju,...

4 komentarji

Nekaj statistik o nadzoru v ZDA

CNN.com - Po zakonu Patriot Act ima FBI pravico s pomočjo tim. National Security Letter, dokumenta, v katerem zagotovi, da je zadeva pomembna za nacionalno varnost, do vpogleda v finančne transakcije. Od novembra 2003 so 'finančne institucije' definirane tako široko, da lahko FBI zahteva podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetij, "katerih denarne transakcije imajo visoko uporabnost pri preiskovanju kriminala".

Te dni so v javnost prišli podatki o uporabi tega instituta.

V letu 2005 je FBI institut uporabil 9254-krat in sicer proti 3501 osebi. Posebno tajno sodišče, Foreign Intelligence Surveillance Court, ki izdaja sodne odredbe za prisluškovanje ameriškim tajnim službam je lansko leto odobrilo 2072 prisluškovanj, kar je dvakrat več kot leta 2000 (ko še ni bila sprejeta tim. protiteroristična zakonodaja).

Glede na podatke Electronic Privacy...

5 komentarjev

Varnostni trendi v letu 2005

Crypto-Gram - Podjetje Counterpane je pripravilo poročilo z naslovom Counterpane Threat Intelligence: 2005 Attack Trends and Analysis.

V poročilu podajajo nekaj statistik o varnostnih trednih, ki so jih zaznali pri varovanju omrežij svojih strank. Statistike so zato sicer nekoliko pristranske, kljub temu pa razkrivajo trende na področju informacijske varnosti v letu 2005.

Večino omenjenih varnostnih incidentov so zakrivili poiskusi izrabe pomankljivosti na sistemih (tim. exploiti) ter sumljive aktivnosti uporabnikov (oboje v 22% primerov), izstopajo pa še sistemske napake (17% primerov) ter sumljive strojne napake (14% primerov). Spyware, viruse in DOS napade so zaznali v manj kot 5% primerov (za vsako kategorijo), je pa pri tem pomembno poudariti, da gre za korporacijska okolja in ne za domače uporabnike.

Med pogostejšimi napadi prevladujejo DCOM napadi, Plug and Play prekoračitve medpomnilnika, Windows LSASS prekoračitve medpomnilnika, PHP XML-RPC napadi, IP ponarejanje (spoofing) in...

2 komentarja

FBI prenehal uporabljati Carnivore

Security Focus Online - FBI je te dni poskrbel za svojevrstno presenečenje, saj je iz dokumentov, ki so jih posredovali EPIC-u (poročilo za leto 2002 ter poročilo za leto 2003) razvidno, da FBI od leta 2002 dalje ne uporablja več sistema za nadzor interneta Carnivore.

Seveda pa je vsakršno veselje odveč - FBI za nadzor interneta uporablja neko drugo programsko opremo. O njej in njenem delovanju zaenkrat ni znanega še nič, razen tega, da gre za neko komercialno programsko opremo, ki pa je seveda ni mogoče kupiti na prostem trgu.

Na podlagi FOIA zakona je FBI EPIC-u posredoval tudi delne podatke o številu primerov nadzora interneta. FBI lahko po 216. sekciji PATRIOT Act-a beleži prometne podatke (tim. "pen register" nadzor) brez sodne odredbe, za nadzor vsebine komunikacij (internetnega prometa) pa je potrebna sodna odredba.

V letu 2002 je tako FBI brez sodne odredbe beležil prometne podatke v treh primerih, v letu 2003 pa je bilo teh primerov šest. Trajanje teh preiskav je bilo do 60 dni, razen v...

16 komentarjev

Ali bo CIA nadzorovala IRC?

Slo-Tech - Electronic Privacy Information Center je v svojem sporočilu iz 8 decembra 2004 ( EPIC Alert 11.23) objavil, da so na podlagi FOIA zakona pridobili dokumente, ki dokazujejo, da sta CIA in National Science Foundation financirali raziskovalni program, v okviru katerega so raziskovali načine za nadzor on-line debatnih kanalov (IRC, MSN, ICQ in ostali sistemi za trenutno sporočanje). Zadeva bi bila lahko sporna tudi zato, ker CIA nima pristojnosti delovanja na ameriškem ozemlju.

Glede na sporazum med CIO in NSF, naj bi raziskave potekale predvsem v smeri raziskav energijskih virov, senzorjev in detektorjev, rekonstrukcije in analize slik, optične spektografije ter razvoja matematičnih tehnik za analizo. Uradno naj bi te tehnike razvijali zaradi nevarnosti terorizma, čeprav je znano da tovrstne kanale veliko bolj uporabljajo razni ne-teroristi, npr. politični aktivisti, razvijalci odprtkodne programske opreme, igričarji in ostali nedolžni državljani in državljanke.

Ko je pred časom...

28 komentarjev

Ameriško sodišče zaseglo Indymedijin strežnik v Veliki Britaniji

Slo-Tech - Včeraj je ameriško zvezno sodišče izdalo sodno odredbo, s katero so ponudniku dostopa do interneta Rackspace ukazali, naj jim izroči enega izmed strežnikov organizacije Indymedia.org. Indymedia je neodvisni medijski center, ki večinoma medijsko pokriva dogodke, ki jih ostali ("mainstream") mediji pogosto namerno spregledajo, kritični pa so tudi do omejevanja pravic posameznikov v ZDA (Patriot Act), v preteklosti pa so precej pozornosti namenili tudi volilnim prevaram v ZDA v zvezi s primerom Diebold.

Podjetje je sodno odredbo izpolnilo, kar pa ne bi bilo nič nenavadnega, če ne bi šlo za zaplembo strežnika, ki se je nahajal izven ZDA. Konkretno - v Veliki Britaniji. Podjetje Rackspace ima sicer svoje poslovne prostore tako v ZDA, kot v Veliki Britaniji.

Morda je pri vsem skupaj še najmanj nenavadno to, da Indymedia sploh ne ve zakaj so jim zaplenili strežnik, saj je bila sodna odredba izročena podjetju Rackspace, katerega predstavniki pa ne smejo nikogar obvestiti o vsebini...

33 komentarjev

Ameriške tajne službe si želijo nadzorovati lastne državljane

Wired News - Te dni v ZDA potekajo debate okrog predloga zakona Intelligence Authorization Act of 2005, predvideva, da bi vojaški obveščevalci lahko tajno delovali tudi na ozemlju ZDA. Zaenkrat to lahko počnejo samo preiskovalci kaznivih dejanj ter agenti CIE, vendar pa slednji ne smejo delovati na ozemlju ZDA.

Kritiki svarijo pred tem, da bodo, če bo zakon sprejet, vojaške tajne službe lahko začele vohuniti za lastnimi državljani, čeprav 1978 sprejeti Foreign Intelligence Surveillance Act in UKUSA sporazum (glej stran 59) ameriškim tajnim službam že omogoča prestrezanje komunkacij tudi v ZDA.
Wired news tudi opozarja na dogodek iz septembra 2002, ko je letalsko podjetje JetBlue podjetju Torch Concepts, ki sodeluje z ameriškim obrambnim ministrstvom izročilo bazo osebnih podatkov 5 milijonov letalskih potnikov za testiranje profiliranja.

7 komentarjev

Zlivanje vseh baz podatkov za Velikega Brata

Wired News - Dober mesec po terorističnih napadih 11. septembra, je ameriški kongres brez vsakršne resne razprave sprejel USA Patriot Act. Zakon določa, da lahko policija brez sodnega naloga zahteva vpogled v različne osebne podatke in upravljalcu zbirke prepove, da bi oškodovano osebo o tem obvestil.

V petek pa so sprejeli še dodatek - FBI namreč lahko zahteva tudi vpogled v finančne transakcije, v novem zakonu, ki je bil sprejet v petek pa so finančne inštitucije definirali tako široko, da lahko po novem FBI zahteva (in tudi dobi) podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetih, "katerih denarne transakcije imajo visoko uporabnost v preiskovanju kriminala". Po novem bodo torej FBI-ju izključno na podlagi tim. pisma o nacionalni varnosti (national security letter - NSL), dostopni praktično vsi podatki o državljanih iz državnih in zasebnih baz, kar seveda...

15 komentarjev