Reuters - Wojciech Wiewiorowski, evropski nadzornik za varstvo podatkov, je članice EU pozval k razvoju enotne mobilne aplikacije za spremljanje širjenja koronavirusa. Enotna aplikacija naj bi nadomestila trenutno stihijsko uvajanje digitalnega nadzora nad državljani, ki se ga loteva vsaka članica zase, pri čemer bolj ali manj uspešno upoštevajo pravila zasebnosti.

Uvajanje mobilnih aplikacij je sicer sprožilo številna ugibanja ali ne gre za postopno uvajanje nadzora nad državljani, ki bo med nami ostalo tudi po koncu epidemije, spet drugi pa dvomijo v učinkovitost takih aplikacij, ki bo seveda okrnjena, če jih ne bo uporabljala večina prebivalcev.

Evropski nadzornik želi k projektu pritegniti tudi Svetovno zdravstveno organizacijo, po vsem sodeč pa je najbolj navdušen nad aplikacijo, ki naj bi jo te dni zagnali v okviru pobude PEPP-PT (Pan-European Privacy Preserving Proximity Tracing). Ta deluje na podlagi Bluetooth vmesnika in na način, ki je skladen z GDPR. Aplikacija beleži stike z...

Reuters - Evropski nadzornik za varstvo osebnih podatkov je sprožil preiskavo, s katero želi ugotoviti ali Evropska komisija in druge bruseljske inštitucije spoštujejo določbe Splošne uredba o varstvu osebnih podatkov (GDPR). Gre za nakupe programske opreme pri Microsoftu, problem pa je približno enak tistemu, ki ga je konec lanskega leta glede 300.000 svojih javnih uslužbencev, prav tako proti Microsoftu, sprožila nizozemska vlada. Torej, ali programski paket Microsoft Office Pro Plus, ki se povezuje s strežniki Office 365 zares črpa telemetrične in druge podatke iz aplikacij v okviru Offica in jih shranjuje na strežnikih v ZDA. Šlo naj bi med drugim tudi za naslove elektronskih sporočil in...

Ars Technica - Podnapise za video vsebine, kot so filmi in TV serije, lahko ustvarjajo samo lastniki avtorskih pravic oziroma tisti, ki imajo njihovo dovoljenje. Tako je odločilo nizozemsko sodišče. Vsi oboževalci, ki sami ustvarjajo podnapise, tako po novem kršijo zakon in se lahko znajdejo v kazenskem pregonu.

Podnapisi so se znašli na sodišču zaradi boja med nevladno organizacijo Free Subtitles Foundation in nizozemskim organov za boj proti piratstvu BREIN. Po mnenju borcev proti nelegalnemu razširjanju avtorsko zaščitenih vsebin se podnapisi oboževalcev uporabljajo le ob gledanju ukradenih video vsebin in da zato taki podnapisi spodbujajo piratstvo. Na drugi strani nevladniki trdijo, da z...

ECJ - V postopku pred Sodiščem EU je generalni pravobranilec pravkar podal priporočilo, da naj se krovni sporazum o dopustnosti iznosa osebnih podatkov v ZDA odpravi. Če bi sodišče sledilo temu mnenju, bi to lahko izsililo pomembne spremembe v režimu, kako ameriška podjetja ravnajo z osebnimi podatki nas Evropejcev. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za vprašanja zasebnosti (chief privacy officer) in bil zelo razočaran nad njegovim, "ameriškim"...

Slo-Tech - Evropski parlament je včeraj na julijskem plenarnem zasedanju glasoval o preiskavi ameriškega prisluškovanja, ki ga izvaja NSA in ga je razkril žvižgač Edward Snowden, ter o izmenjavi podatkov z ZDA glede potnikov v letalskem prometu. Parlament je z veliko večino 483 glasov za, 98 proti in 65 vzdržanih sprejel resolucijo, ki zaostruje odnose med ZDA in EU.

Parlament v resoluciji izraža resno zaskrbljenost nad programom Prism, obsoja vohunjenje ter od ZDA terja razkritje vseh podatkov o teh obtožbah. Prav tako so v resoluciji osodili podobne programe, ki jih izvajajo Velika Britanija, Švedska, Nizozemska, Nemčija, Poljska (sedaj vemo, da tudi Francija, čeprav v resoluciji ni omenjena), države pa pozvali k preučivi zakonitosti teh programov.

S problemom se bo...

Europa.eu - Evropski parlament je s 409 glasovi za, 226 proti in 36 vzdržanimi sprejel novi sporazum o posredovanju podatkov o letalskih potnikih (passenger name record, PNR) na čezoceanskih letih v ZDA. Prvi tovrstni dogovor med EU in ZDA je bil sprejet maja 2004, a ga je dve leti pozneje Evropsko sodišče razveljavilo. Naslednji dogovor je bil sprejet leta 2007, a je Parlament leta 2010 umaknil svoje soglasje in pozval Evropsko komisijo, da pripravi boljšega. Novi sporazum so dokončali decembra lani in ga poslali v odločanje Parlamentu, ki ga je včeraj sprejel. S tem je začel veljati novi, širši režim posredovanja podatkov.

V PNR se hranijo številni podatki, med njimi ime, naslov, telefonska številka, številka kreditne kartice,...

Slo-Tech - Evropska unija (v njenem imenu odposlanec Evropske komisije Hans Dietmar Schweisgut) in 22 držav članic (vse razen Cipra, Estonije, Nemčije, Nizozemske in Slovaške) je včeraj na slovesnosti v Tokiu podpisalo kontroverzni sporazum za boj proti ponarejanju, znan s kratico ACTA (Anti-Counterfeiting Trade Agreement). S tem se je dobršen del Stare celine pridružil podpisnicam Avstraliji, Kanadi, Japonski, Južni Koreji, Maroku, Novi Zelandiji, Singapurju in ZDA, ki so sporazum podpisale že lanskega oktobra. Tudi to pot pa v EU ni šlo brez težav, saj sporazum po besedah nekaterih članic briše mejo med piratstvom in ponarejanjem in po nepotrebnem dodatno kriminalizira...

Heise - Kontroverzni sporazum SWIFT, ki bi ameriškim pravosodnim organom omogočil spremljanje podrobnosti o evropskih finančnih transakcijah (o osnutku dogovora smo že pisali), je v svojem drugem poizkusu uspešno preskočil prvo oviro. Včeraj so predstavniki Evropske unije in ZDA v Bruslju podpisali sporazum, po tem ko je vseh 27 držav podprlo sporazum.

Sedaj je vse odvisno od Evropskega parlamenta, ki bo o njem razpravljal prihodnji teden. Ker so poslanci pretekli teden uspeli doseči pomembne spremembe v besedilu, ki služijo večji zaščiti podatkov, je pričakovati potrditev tudi v Parlamentu. Podporo sporazumu so napovedale tako konzervativne kot liberalne frakcije. V tem primeru bi lahko SWIFT stopil v veljavo že 1. avgusta.

Španski notranji minister Alfredo Pérez Rubalcaba - Španija predseduje EU - je ob podpisu pogodbe dejal, da gre za pomemben korak k večji varnosti v Evropi in ZDA. V Ameriki so podpis pozdravili z besedami, da zapira eno izmed varnostnih lukenj v boju proti terorizmu.

Heise - Britanska organizacija Statewatch je na svojih spletnih straneh objavila osnutek novega sporazuma SWIFT, ki ga po spodleteli potrditvi prvega v Evropskem parlamentu Evropska komisija želi videti sprejetega, poroča Heise. Novi sporazum je nekoliko omiljena verzija propadlega: uporaba zbranih podatkov bo morala biti določena jasneje, poleg tega pa vključuje še pravico do vpogleda in popravek ali izbris napačnih podatkov. Denarna nakazila znotraj evroprostora ne bodo zajeta v sporazumu, bo pa poizvedovanje mogoče brez sodne odločbe. Prav tako ni znana natančna količina podatkov, ki jih bodo ZDA dobile.

Včeraj je Evropska komisija objavila, da so končali pogajanja z ZDA, tako da je objavljena verzija sporazuma dokončna. Sedaj ga mora potrditi še vseh 27 držav...

Slo-Tech - Ta teden je Informacijski pooblaščenec podjetju Ljubljanski potniški promet prepovedal zbiranje lokacijskih podatkov uporabnikov Urbane ter jim tudi naložil, da morajo iz vseh svojih zbirk osebnih podatkov izbrisati lokacijske podatke vseh potnikov, ki za prevoz uporabljajo t. i. neprenosljive terminske vozovnice (Urbana zelene barve). Podjetje je namreč zbiralo in hranilo podatke o času, kraju in liniji vstopa za vsakega potnika, za kar ni imelo ustrezne pravne podlage. Po ugotovitvah inšpekcijskega nadzora pa naj bi bila uporaba prenosljive kartice Urbana (rumene barve) anonimna.

Pooblaščenec je LPP-ju naložil tudi, da mora prilagoditi delovanje validacijske naprave, preko katere potniki ob vstopu na mestni avtobus validirajo svojo kartico Urbana, in sicer tako, da se ob validaciji na monitorju ne bo več izpisoval podatek o vrsti uporabljene terminske vozovnice. Ti podatki so bili namreč neustrezno zavarovani, saj jih je lahko pogledal vsak naključni potnik v avtobusu.

LPP mora...

Večer - Evropski parlament je februarja letos zavrnil sporazum SWIFT, ki bi omogočil izmenjavo podatkov o finančnih transakcijah v Evropskem gospodarskem prostoru z ZDA. Zdelo se je, da je sporazum SWIFT mrtev in da so se Evropejci končno znali zoperstaviti enosmernim ameriškim pritiskom, a tako je kazalo le na prvi pogled. Nizozemska je na primer že imela sklenjen bilateralni sporazum o izmenjavi podatkov, pričakovati pa je bilo, da se bodo ZDA lotile vsake države posebej in izsilile podpis sporazumov. Ne bo jim treba, saj bodo evropski notranji ministri složno podprli padli sporazum.

Kot piše Večer, so notranji ministri članic EU na rednem zasedanju obravnavali to temo in ugotovili, da je za boj proti terorizmu takšen sporazum potreben. Predsedujoči Alfredo Perez Rubalcaba je po zasedanju pojasnil, da tak sporazum EU hoče imeti, saj da gre za enega osnovnih elementov sodelovanja v boji zoper terorizem. Ministri so se izrekli proti podpisovanju dvostranskih sporazumov posameznih članic,...

BuisnessWeek Online - Danes so evropski poslanci v Strasbourgu glasovali o kontroverznem sporazumu med EU in ZDA, ki bi omogočil posredovanje vseh podatkov iz sistema medbančne komunikacije SWIFT, torej praktično vsa nakazila po Evropi z vsemi podatki o udeleženih strankah, v ZDA. O ozadju zgodbe smo se obširno razpisali pretekli teden, ko smo poročali o odločitvi Odbora evropskega parlamenta za državljanske svoboščine, pravosodje in notranje zadeve, ki je z 29 glasovi proti in 23 za zavrnil sporazum.

Na glasovanju so poslanci s 378 glasovi proti in 196 za zavrnili pogodbo. Tako se je prvikrat v zgodovini zgodilo, da je Evropski parlament uporabil pravico veta in razveljavil kakšno mednarodno pogodbo EU. Poslance je najbolj vznemirilo dejstvo, da se podatki posredujejo v ogromnih količinah brez nadzora, da jih lahko ZDA po lastnem preudarku posredujejo tretjim državam in da jih lahko hranijo 90 let, medtem ko je v EU ta doba pet let.

Prenos nekaterih podatkov bo kljub temu še vedno potekal, saj ima...

Slashdot - SWIFT (Society for Worldwide Interbank Financial Telecommunication) je mednarodni medbančni sistem istoimenskega belgijskega podjetja, ki omogoča hitro in poceni izmenjavo sporočil med različnimi bankami in drugimi finančnimi ustanovami. Vzpostavljen je bil leta 1973 in do danes v EU prevzel hrbtenično vlogo pri varni komunikaciji. Sam sistem sicer ne omogoča kliringa in poravnave transakcij, saj so za to v uporabi drugi sistemi, a je kljub nujen za poslovanje, saj se prek njega prenašajo potrebne informacije za obdelavo transakcij. Tako so vse slovenske banke članice omrežja SWIFT.

Leta 2006 je izbruhnila afera, ko sta časnika The New York Times in Washington Post objavila, da vse od napadov na ZDA 11. septembra 2001 pod pretvezo boja proti terorizmu Američani prisluškujejo...

New York Times - V prejšnjem stoletju so države podpisovale sporazume o omejitvi širjenja jedrskega orožja, sedaj pa podobne dogovore sklepajo tudi v kiberprostoru. ZDA je tako vendarle začela pogovore z Rusijo in komitejem ZN za nadzor orožja o krepitvi internetne varnosti in omejevanju vojaške rabe kiberprostora.

Kot pravijo poznavalci, je ameriška administracija ugotovila, da vse več držav razvija kiberorožje, zato je za njegovo zajezitev potreben nov pristop. V zadnjih dveh letih so se napadi na vladne in komercialne računalnike skokovito povečali na več tisoč na dan, medtem ko krivce sila redko identificirajo, kaj šele ujamejo. Obama je tako za februar ukazal pregled ameriške internetne varnosti in že išče kandidata, ki bo koordiniral državno politiko na tem področju.

Prejšnji mesec sta se v ZDA sešli ruska in ameriška delegacija, ki sta zbliževali stališča o kibervarnosti. Dva tedna pozneje so ZDA v Ženevi izrazile pripravljenost, da o kibervarnosti in kibervojskovanju razpravljajo z...

Informacijski pooblaščenec - Julija 2006 je prišlo na dan, da je mednarodni finančni sporočilni sistem SWIFT na zahtevo ZDA po 11. septembru 2001 ameriškim preiskovalnim organom in tajnim službam omogočil dostop do informacij o finančnih transakcijah preko sistema SWIFT. Zaradi suma, da je bilo takšno posredovanje podatkov nezakonito, je zadevo pod drobnogled vzela Delovna skupina za področje varstva osebnih podatkov EU, znana tudi kot Article 29.

Izkazalo se je, da SWIFT podatke o finančnih transakcijah (vljučno z imenom plačnika in prejemnika sredstev) shranjuje 124 dni in sicer v na strežnikih v EU ter v ZDA (tim. zrcalni strežniki), podatke pa so ameriškim vladnim organom dejansko posredovali in to brez ustrezne pravne podlage.

Delovna skupina Article 29 je ugotovila, da je bilo takšno posredovanje nezakonito in sprejela stališče, da morajo temeljne pravice, kamor se šteje tudi varstvo osebnih podatkov, ostati zagotovljene tudi v boju zoper terorizem in kriminal. Delovna skupina Article 29 je združenje...

Schneier.com - Pri Privacy Rights Clearinghouse so objavili kronologijo varnostnih incidentov, pri katerih so bili ukradeni osebni podatki. Oškodovana podjetja morajo namreč zaradi zahtev nekaterih ameriških zveznih držav (predvsem Kalifornije, podoben ukrep pa se pripravlja tudi na ravni celotne ZDA) javnost in posameznike katerih osebni podatki so bili ukradeni obvestiti o incidendu.

Pregled se začenja s prvo tako objavo podjetja ChoicePoint 15. februarja 2005. Od takrat do danes je bilo na tak način oškodovanih slabih 89 milijonov oseb iz ZDA.

Hiter pregled kaže, da omenjeni incidenti v velikem deležu obsegajo hekanje, krajo ter izgubo strojne opreme.

BBC - Kot poroča BBC News, je Evropsko sodišče presodilo, da je sporazum med EU in ZDA, na podlagi akterega je Evropska Unija ZDA pošiljala podatke o letalskih potnikih nezakonit. EU je ZDA pošiljala imena in naslove letalskih potnikov ter podatke o njihovih kreditnih karticah. Letalska podjetja so ZDA morala 15 minut po vzletu letala poslati več kot 30 osebnih podatkov o posameznem letalskem potniku.

Po mnenju sodišča zaščita osebnih podatkov v ZDA ni ustrezna, zato sporazum nima ustrezne pravne osnove. Sporazumu, ki je bil uradno sklenjen zaradi boja proti terorizmu, je pred tem že nasprotoval Evropski parlament. Kljub temu, da je Evropsko sodišče sporazum razveljavilo, pa je državam članicam do 30. septembra postavilo rok v katerem lahko poiščejo ustrezno pravno osnovo za tak sporazum.

Primer je pred Evropsko sodišče prišel na pobudo Evropskega nadzornika varstva osebnih podatkov.

Slashdot - Vsi poznamo revolucionarno tehnologijo MP3, ki je omogočila širšo distribucijo glasbe ter posledično razmah peer-to-peer (P2P) scene. S svojim "okrajšanjem" najvišjih in najnižjih delov skladbe (s tem mislim na zvočne frekvence), ki jih človeško uho ne sliši, je namreč glasba postala toliko manj megabajtno obsežna, da se je lahko prosto prenašala po internetu - a o legalnosti takšnega početja kdaj drugič [:D] ).

A večina pravih ljubiteljev glasbe še vedno prisega na različne druge metoda shranjevanja glasbe zaradi tega ali onega razloga, in verjetno je eden izmed teh razlogov tudi pomankanje prostorskega zvoka. A kot poroča BBC News, tudi to ne bo več dolgo ovira, saj so znanstveniki Fraunhoferjevega inštituta iznašli način, kako z minimalno količino dodatnih informacij računalniku dopovedati, iz katere smeri naj izvira zvok.

Tako bo zvok že med shranjevanjem v digitalno obliko opremljen z nekaj dodatnimi biti (ali bajti), v katerih bodo zapisane informacije o lokaciji zvoka v...