Slo-Tech - Kontroverzni britanski zakon IPA (Investigatory Powers Act) je danes dobil še podpis monarha (royal assent), s čimer je uradno stopil v veljavo. Večina njegovih določb se bo začela uporabljati 1. januarja, ko bo prenehal veljati zakon DRIPA (Data Retention and Investigatory Powers Act 2014), ne pa vse, saj vzpostavitev nekaterih sistemov terja čas in dodatna testiranja.

Spomnimo, da zakon uvaja obvezno hrambo podatkov o internetni aktivnosti uporabnikov (internet connection record) za 12 mesecev, ki jo bodo izvajali kar ponudniki dostopa do interneta. Hkrati zakon legalizira vrsto prisluškovalnih in vohunskih tehnik nad državljani, o čemer smo že pisali.

S tem je uradno končano sprejemanje zakona, ki so ga prvikrat predstavili lani in je v postopku obravnave pritegnil...

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...

Heise - Google je v nedavnem intervjuju za nemški časnik Wirtshafts Woche potrdil, da so ameriškim obveščevalnim službam že večkrat izročili podatke o evropskih uporabnikih njihovih storitev, in to kljub temu, da so se ti podatki nahajali izključno na strežnikih znotraj Evrope, ne ZDA.

Isto so pred dobrim mesecem potrdili pri Microsoftu, in sicer za uporabniške podatke zoper spletne pisarne Office 365. Slednja pri nas še ni povsem na voljo, gre pa za analogno storitev Googlovim Docs, kjer posamezniki in podjetja skladiščijo pomembne in skrajno zaupne podatke.

Microsoft oz. Google sta bila k izročitvi primorana po ameriški protiteroristični zakonodaji Patriot Act, ki tam locirana podjetja obvezuje k izročitvi vseh podatkov,...

Slo-Tech - Državni zbor je pred kratkim sprejel novelo Zakona o kazenskem postopku, ki opredeljuje nekatere posege v komunikacijsko zasebnost, postopke forenzičnega zasega podatkov, roke za vračanje zaseženih nosilcev podatkov oz. elektronskih naprav ter določbe, ki opredeljujejo obveznost razkritja šifrirnih ključev.

O noveli zakona smo na kratko že poročali, sedaj pa je na spletnem mestu Pravokator objavljen še nekoliko obsežnejši komentar omenjenih določb, skupaj s primerjavo rešitev, ki so se uveljavile v tujini.

Obvezno branje za preiskovalce in storilce kaznivih dejanj iz področja računalniške kriminalitete!

Slo-Tech - 15. januarja 2009 je Evropsko sodišče za človekove pravice v primeru Reklos and Davourlis v. Grčija odločilo, da fotografiranje novorojenčkov v porodnišnici brez soglasja njihovih staršev predstavlja kršitev 8. člena Evropske konvencije o človekovih pravicah.

Primer sta sprožila grška starša, katerih otrok se je rodil leta 1997 v zasebni porodnišnici v Atenah. Novorojenček je bil v sterilnem inkubatorju, porodnišnica pa je najela profesionalnega fotografa, ki je novorojenčka fotografiral in to kljub temu, da sta starša nasprotovala vstopu fotografa v sterilno območje.

Starša sta nato od vodstva porodnišnice zahtevala izročitev negativov fotografije, ker pa je vodstvo to zavrnilo, sta vložila civilno tožbo. Tožbo je nato zavrnilo tudi Kasacijsko sodišče Grčije.

Starša sta se zato pritožila na Evropsko sodišče za človekove pravice, ki je presodilo, da poseg v zasebnost predstavlja že samo dejanje fotografiranja brez soglasja in ne šele objava fotografije, ter posledično...

Slo-Tech - Evropsko sodišče za človekove pravice je ta teden odločilo, da policija ne sme hraniti DNK profilov, vzorcev prstnih odtisov in vzorcev celic oproščenih oziroma nedolžnih oseb. Gre za primer S. in Marper proti Združenemu kraljestvu.

Prvi pritožnik, S., je bil 19. januarja 2001 (takrat je bil star 11 let) aretiran ter obtožen poskusa ropa. Ob aretaciji mu je policija odvzela prstne odtise in vzorec DNK, 14. junija 2001 pa je bil oproščen vseh obtožb. Kljub temu je policija v svojih bazah obdržala kopije njegovih prstnih odtisov in njegov DNK profil.

Drugi pritožnik, Michael Harper, je bil aretiran 13. marca 2001 zaradi suma nadlegovanja svoje partnerke. Tudi njemu so odvzeli prstne odtise in vzorec DNK. 14. junija 2001 je bil postopek ustavljen, saj sta se partnerko uspela pobotati.

Oba pritožnika, ki sta živela v Sheffieldu v Veliki Britaniji, sta nato od policije zahtevala uničenje kopije njunih prstnih odtisov in njunih DNK profilov, vendar brez uspeha. Še več, glede na...

Freedom to Tinker - Skupina devetih ameriških raziskovalcev (Halderman, Schoen, Heninger, Clarkson, Paul, Calandrino, Feldman, Appelbaum in Felten) je odkrila nov nevaren način kraje šifrirnih gesel. V svoji raziskavi so pokazali, kako je mogoče z relativno enostavnimi metodami zaobiti zaščito, ki jo nudijo programi za šifriranje trdih diskov. Napad so demonstrirali na več produktih za šifriranje trdih diskov in sicer na Microsoftovemu BitLockerju, Applovemu FileVaultu, Linuxovem dm-cryptu ter na programu TrueCrypt.

Za kaj gre?

Šifrirni programi glavne šifrirne ključe shranjujejo v delovnem pomnilniku računalnika oziroma v DRAM pomnilniških modulih. Ker šifrirnih ključev ne zapisujejo na trdi disk ali druge trajne pomnilniške medije, naj bi bil ta način shranjevanja šifrirnih ključev varen. Varnost temelji na prepričanju, da je vsebina DRAM modula izgubljena v tistem trenutku, ko se računalnik ugasne.

Vendar pa so raziskovalci dokazali, da temu ni tako. Vsebina DRAM modulov se namreč ne izgubi v...

Slo-Tech - Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.

Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.

Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.

Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.

Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.

Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped...

Schneier.com - Maja letos smo poročali, da si je britanska vlada zaželela podelitev pooblastila policiji, da od osumljencev zahteva razkritje šifrirnih ključev ali šifrirane vsebine. Tako so v Britaniji sprejeli zakonodajo, ki predvideva do dve leti zaporne kazni za osebo, ki ne bo želela razkriti svojih šifrirnih ključev oz. odkleniti šifrane vsebine.

Razlog? Boj proti "teroristom" in "pedofilom", seveda. A kdo so teroristi in pedofili v praksi?

Odgovor smo žal dobili kar kmalu. Zakon Regulation of Investigatory Powers Act je v veljavo stopil oktobra letos in že po slabih dveh mesecih je britanska policija od prvih osumljencev zahtevala šifrirne ključe.

Zanimivo pa je, da pri tem ne gre ne za teroriste, ne za pedofile, pač pa za okrog trideset aktivistov, ki se borijo za pravice živali.

Česa točno so omenjeni obtoženi sicer ni znano, žal pa vse skupaj močno spominja tako na Orwellov 1984, kot tudi na njegovo Živalsko farmo.

Slashdot - Prvega oktobra je v Britaniji stopil v veljavo zakon Regulation of Investigatory Powers Act, ki v delu 3, sekciji 49 določa visoke kazni za osebe, ki preiskovalcem v primerih kazenskih ali terorističnih periskav ne bi želeli izročiti šifrirnih ključev.

Po novih zakonskih določilih lahko policija ali vojska od posameznika, za katerega domnevata, da ima šifrirne ključe ali gesla, zahtevata, da jim le-te izroči, oziroma izroči nešifrirano vsebino. Posameznike, ki bi se temu upirali in so osumljeni terorizma (verjetno večina), lahko doleti do 5-letna zaporna kazen, ostale (verjetno manjšina) pa do 2-letna zaporna kazen.

Zakonodaja zadeva vse primere, kjer se podatki ali šifrirni ključi nahajajo na strežnikih znotraj Velike Britanije. Zakona ni mogoče uporabiti v primeru šifriranih podatkov, ki jih preiskovalci prestrežejo na poti čez britansko ozemlje. Nekateri že opozarjajo, da bo ta zakonodaja iz britanskih strežnikov verjetno odgnala marsikatero internetno podjetje pa tudi banke,...

ZDNet - Leta 2000 so v Britaniji sprejeli Regulation of Investigatory Powers Act. RIPA je bil sprejet kot odgovor na potrebo po "nadgradnji" zakonodaje, ki opredeljuje prestrezanje komunikacij, predvsem zaradi pojava interneta in močne kriptografije. Tretji del zakona je predlagal podelitev pooblastila policiji, da od osumljencev zahteva razkritje šifrirnih ključev. Vendar pa ta del zakona zaradi spornosti ni bil nikoli sprejet.

Sedaj pa si je britanska vlada ponovno zaželela tega pooblastila. Uradno seveda zaradi "teroristov" in "pedofilov". Sprememba zakonodaje predvideva do dve leti zaporne kazni za osebo, ki ne bo želela razkriti svojih šifrirnih ključev oz. odkleniti šifrane vsebine. Teroristom in "teroristom" pa že po sedanji zakonodaji pritiče do pet let zaporne kazni.

Liam Byrne, minister v britanskem Home Office je v britanskem parlamentu povedal, da vlada novo zakonodajo potrebuje zato, ker so produkti z močno ekripcijo široko dostopni in postajajo standardni del...

MSNBC - V Veliki Britaniji so sprejeli nov zakon, po katerem bodo računalniški hekerji lahko klasificirani kot teroristi in kot taki lahko tudi primerno kaznovani. Ta zakon (The Antiterorism Act 2000) razširja definicijo terorizma tudi na cyberterorizem, saj definira terorizem tudi vsako vrsto dejanj, ki resno vplivajo na delovanje elektronskih sistemov.
Vlada Velike Britanije je razširila definicijo terorizma predvsem zato, ker je zaskrbljena, saj militantne grupe vedno pogosteje uporabljajo kot vrsto akcije računalniško hekanje. Torej, če mene vprašate, skrajni čas za tak zakon.

Po drugi strani pa, ironično, je pricurljala druga novica: kot verjetno veste, je v zadnjem času bil aktualen e-mail virus Anna Kournikova. Njegov stvaritelj je bil odkrit ravno pred nekaj dnevi, sedaj pa je še nek župan iz Nizozemske izjavil, da bi ga rad zaposlil.
Mislim too much... Nagrada za to, da je avtor tega virusa povzročil totalen kaos. Krneki.

Več o tem pa tukaj....