Slo-Tech - Prepoved je v veljavo stopila danes, temelji pa na zakonu Export Control Reform Act (ECRA), sprejetem že leta 2018. ECRA vladnim organom nalaga, da preučijo ali izvoz določene tehnologije škoduje interesom ZDA in ga po potrebi prepovedo. To se je zdaj, po pričakovanjih, zgodilo programski opremi, ki za analizo satelitskih posnetkov uporablja nevronske mreže. Gre torej za opremo, ki na fotografijah samodejno prepoznava posamezne elemente, ne nujno samo tiste z vojaškim pomenom, pač pa tudi take, ki jih pri svojem delu potrebujejo, denimo ekologi. Podjetja, ki kaj takega prodajajo v tujino - razen Kanade - bodo poslej morala zaprositi za izvozne licence.

Ukrep je seveda najverjetneje uperjen proti Kitajski, ki je zadnja leta na področju umetne inteligence tesno za petami ZDA, še huje, po mnenju številnih strokovnjakov se ta njihov razvojni zaostanek zmanjšuje. Prav zato je ukrep tudi nekoliko neresen, saj je pristojni Urad za industrijo in varnost prepovedal samo programsko opremo,...

Evropski parlament - Odbor za državljanske svoboščine, pravosodje in notranje zadeve (LIBE) Evropskega parlamenta (EP) je sklenil, da krovni sporazum o varstvu podatkov med državama, ki sta ga podpisali leta 2016, pravic državljanov EU ne ščiti dovolj. Namen sporazuma je sicer zlasti varovanje osebnih podatkov, ki se prenašajo med EU in ZDA, v praksi pa se je že ob prvi reviziji konec lanskega leta, pokazal neučinkovit na večih področjih. Očitki so se nanašali zlasti na popolnjenje mest v organu, ki naj bi izvajanje sporazuma spremljal, imenovanem Privacy and Civil Liberties Oversight Board (PCLOB). Poleg tega področje ni dobilo stalnega varuha človekovih pravic, evroposlance pa je motil tudi odnos ameriške administracije do vprašanj...

Slo-Tech - Še vedno ni popolnoma jasno, kako in predvsem zakaj so hekerji uspeli vdreti v bangladeško centralno banko in ukrasti 81 milijonov dolarjev, se je pa že začela igra podajanje žogice, kdo je kriv za na stežaj odprta vrata v sistem. Bangladeška centralna banka obtožuje SWIFT, slednji pa vsakršno krivdo zavrača.

Dejstvo je, da so napadalci pridobili dostop do sistema SWIFT in pri newyorški podružnici ameriške centralne banke FED naročili prenos skoraj milijarde dolarjev, kar predstavlja približno petino tam deponiranih rezerv bangladeške centralne banke. Po prenosu 81 milijonov dolarja denarja je posredniška banka Deutsche Bank našla tipkarsko napako pri imenu upravičenca (Fandation namesto Foundation), zato so nakazila...

Informacijski pooblaščenec - Pod kratico TFTP večina računalničarjev pozna poenostavljeni FTP protokol, vrhu Evrope in ZDA pa ta kratica pomeni okrajšavo za "Terrorist Finance Tracking Program" oz. pogodbo, po kateri Europol na zahtevo posreduje ZDA informacije o bančnih transakcijah preko sistema SWIFT. To pogodbo sta EU in ZDA sklenili po tem, ko je na dan leta 2006 prišlo razkritje, da so ZDA že kmalu po enajstem septembru začele brez pravne podlage pregledovati finančne transakcije znotraj sistema SWIFT.

Prvi inšpekcijski obisk Europola glede TFTP je pokazal določene nepravilnosti, ki skupnemu nadzornemu organu onemogočajo izvajanje nadzora nad izvajanjem pogodbe. Za vse prejete zahtevke (v času od 28. junija 2010 odkar je TFTP v veljavi so prejeli 4) so ugotovili, da so preveč splošni in abstraktni, da bi na podlagi teh lahko določili če je zahteva za posredovanje informacij utemeljena. Po zagotovilu Europola pri odločanju ali naj zahtevek odobrijo igrajo vlogo tudi ustno predane informacije, ki jih...

Slashdot - SWIFT (Society for Worldwide Interbank Financial Telecommunication) je mednarodni medbančni sistem istoimenskega belgijskega podjetja, ki omogoča hitro in poceni izmenjavo sporočil med različnimi bankami in drugimi finančnimi ustanovami. Vzpostavljen je bil leta 1973 in do danes v EU prevzel hrbtenično vlogo pri varni komunikaciji. Sam sistem sicer ne omogoča kliringa in poravnave transakcij, saj so za to v uporabi drugi sistemi, a je kljub nujen za poslovanje, saj se prek njega prenašajo potrebne informacije za obdelavo transakcij. Tako so vse slovenske banke članice omrežja SWIFT.

Leta 2006 je izbruhnila afera, ko sta časnika The New York Times in Washington Post objavila, da vse od napadov na ZDA 11. septembra 2001 pod pretvezo boja proti terorizmu Američani prisluškujejo...

Slo-Tech - Nataša Pirc Musar funkcijo Informacijske pooblaščenke opravlja že dobri dve leti. V tem času se je ukvarjala z številnimi primeri, povezanimi z zagotavljanjem dostopa do informacij javnega značaja ter varstvom osebnih podatkov.

V javnosti v zadnjem času odmevata primer Ministrstva za zunanje zadeve, ki je po njenih ugotovitvah nezakonito obdelovalo osebne podatke ter pobuda za presojo ustavnosti 21. člena Zakona o SOVI, ki jo je pooblaščenka na Ustavno sodišče vložila marca letos.

Vsekakor dovolj razlogov za pogovor o tem, kaj se v Sloveniji dogaja na področju varstva osebnih podatkov in pravice do zasebnosti. Povedala nam je mnogo več, kot smo sprva pričakovali.

Informacijski pooblaščenec - Julija 2006 je prišlo na dan, da je mednarodni finančni sporočilni sistem SWIFT na zahtevo ZDA po 11. septembru 2001 ameriškim preiskovalnim organom in tajnim službam omogočil dostop do informacij o finančnih transakcijah preko sistema SWIFT. Zaradi suma, da je bilo takšno posredovanje podatkov nezakonito, je zadevo pod drobnogled vzela Delovna skupina za področje varstva osebnih podatkov EU, znana tudi kot Article 29.

Izkazalo se je, da SWIFT podatke o finančnih transakcijah (vljučno z imenom plačnika in prejemnika sredstev) shranjuje 124 dni in sicer v na strežnikih v EU ter v ZDA (tim. zrcalni strežniki), podatke pa so ameriškim vladnim organom dejansko posredovali in to brez ustrezne pravne podlage.

Delovna skupina Article 29 je ugotovila, da je bilo takšno posredovanje nezakonito in sprejela stališče, da morajo temeljne pravice, kamor se šteje tudi varstvo osebnih podatkov, ostati zagotovljene tudi v boju zoper terorizem in kriminal. Delovna skupina Article 29 je združenje...

Schneier.com - Bruce Schneier na svojem blogu poroča, da so v Kaliforniji skušali sprejeti zakon, ki bi prepovedal pretvarjanje oziroma "uporabo napačnih, izmišljenih ali goljufivih izjav ali prikazov" s katerimi bi od posameznika pridobili osebne podatke, vključno s podatki o telefonskih klicih in finančnih transakcijah. Žrtve takih dejanj bi po zakonu imele pravico tožiti.

A zakon ni bil sprejet. Razlog? Nasprotovanje MPAA, ki tehniko pretvarjanja potrebuje za zaustavitev nelegalega kopiranja avtorsko zaščitenih vsebin.

Schneier v svojem blogu zaključuje, da MPAA čedalje bolj izgleda kot navadna kriminalna združba.

Slo-Tech - Konec prejšnjega tedna so ameriški časopisi The New York Times, Los Angeles Times in The Wall Street Journal objavili članke o skrivnih sodnih pozivih s katerimi sta obveščevalna služba CIA in ameriška Državna zakladnica (Treasury Department) pridobila mednarodne podatke o bančnih transakcijah preko sistema SWIFT.

Preko sistema SWIFT (Society for Worldwide Interbank Financial Telecommunication) se pretakajo podatki o mednarodnih finančnih transakcijah iz 7800 finančnih ustanov iz več kot 200 držav. Podatke so kakopak pridobivali zaradi borbe proti teroristom oziroma njihovim financerjem. Po uradnih zagotovilih ni šlo za izkopavanje podatkov (tim. data mining), pač pa so dostopali le do omejenega števila podatkov. Kljub temu je sedaj povsem jasno, da imajo ameriški državni organi preko SWIFT-a dostop do vseh mednarodnih finančnih transakcij. (Mimogrede: se še kdo spomni izmikanj glede prisluškovanja NSA Američanom?) Ameriška administracija je razkritje kritizirala, saj naj bi...

BBC - Kot poroča BBC News, je Evropsko sodišče presodilo, da je sporazum med EU in ZDA, na podlagi akterega je Evropska Unija ZDA pošiljala podatke o letalskih potnikih nezakonit. EU je ZDA pošiljala imena in naslove letalskih potnikov ter podatke o njihovih kreditnih karticah. Letalska podjetja so ZDA morala 15 minut po vzletu letala poslati več kot 30 osebnih podatkov o posameznem letalskem potniku.

Po mnenju sodišča zaščita osebnih podatkov v ZDA ni ustrezna, zato sporazum nima ustrezne pravne osnove. Sporazumu, ki je bil uradno sklenjen zaradi boja proti terorizmu, je pred tem že nasprotoval Evropski parlament. Kljub temu, da je Evropsko sodišče sporazum razveljavilo, pa je državam članicam do 30. septembra postavilo rok v katerem lahko poiščejo ustrezno pravno osnovo za tak sporazum.

Primer je pred Evropsko sodišče prišel na pobudo Evropskega nadzornika varstva osebnih podatkov.

CNN.com - Po zakonu Patriot Act ima FBI pravico s pomočjo tim. National Security Letter, dokumenta, v katerem zagotovi, da je zadeva pomembna za nacionalno varnost, do vpogleda v finančne transakcije. Od novembra 2003 so 'finančne institucije' definirane tako široko, da lahko FBI zahteva podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetij, "katerih denarne transakcije imajo visoko uporabnost pri preiskovanju kriminala".

Te dni so v javnost prišli podatki o uporabi tega instituta.

V letu 2005 je FBI institut uporabil 9254-krat in sicer proti 3501 osebi. Posebno tajno sodišče, Foreign Intelligence Surveillance Court, ki izdaja sodne odredbe za prisluškovanje ameriškim tajnim službam je lansko leto odobrilo 2072 prisluškovanj, kar je dvakrat več kot leta 2000 (ko še ni bila sprejeta tim. protiteroristična zakonodaja).

Glede na podatke Electronic Privacy...

Wired News - Dober mesec po terorističnih napadih 11. septembra, je ameriški kongres brez vsakršne resne razprave sprejel USA Patriot Act. Zakon določa, da lahko policija brez sodnega naloga zahteva vpogled v različne osebne podatke in upravljalcu zbirke prepove, da bi oškodovano osebo o tem obvestil.

V petek pa so sprejeli še dodatek - FBI namreč lahko zahteva tudi vpogled v finančne transakcije, v novem zakonu, ki je bil sprejet v petek pa so finančne inštitucije definirali tako široko, da lahko po novem FBI zahteva (in tudi dobi) podatke od zavarovalnic, nepremičninskih agencij, pošte, potovalnih agencij, kazinojev, zastavljalnic, ponudnikov dostopa do interneta, izposojevalnic avtomobilov in vseh ostalih podjetih, "katerih denarne transakcije imajo visoko uporabnost v preiskovanju kriminala". Po novem bodo torej FBI-ju izključno na podlagi tim. pisma o nacionalni varnosti (national security letter - NSL), dostopni praktično vsi podatki o državljanih iz državnih in zasebnih baz, kar seveda...