Slo-Tech - Britanski premier David Cameron ni osamljen v pobudah, da bi se v Evropi omejila raba šifriranja komunikacij ali pa omogočilo dešifriranje sporočil. Evropski notranji ministri bodo prihodnji teden razpravljali o predlogu, da bi se podjetja prisililo v omogočanje prisluškovanja šifrirani komunikaciji uporabnikov, kar bi dosegli z izročanjem zasebnih ključev ali vgradnjo ranljivosti v programe.

Belgijski odvetnik Gilles de Kerchove, ki od leta 2007 opravlja funkcijo koordinatorja za boj proti terorizmu pri EU, je za zasedanje notranjih ministrov EU, ki bo v četrtek v Rigi, pripravil priporočila za omejitev šifriranja. Dokument, ki ima oznako zaupno, je pridobil portal Statewatch.

V njem de Kerchove predlaga, da Evropska komisija...

Slo-Tech - Kar 15 izmed 55 javnih ustanov, med njimi pet ministrstev, je ignoriralo naše vprašanje o stroških za službena potovanja njihovega predstojnika, dve pa sta celo spraševali, zakaj podatke rabimo. Izvedli smo namreč test odzivnosti ministrstev, organov v sestavi in mestnih občin na vprašanja državljanov.

Komentar informacijske pooblaščenke: Takšna ignoranca je nedopustna.

Dnevnik - Časopis Dnevnik je minuli konec tedna objavil zanimiv intervju (caveat: Piano) z našo Informacijsko pooblaščenko, Natašo Pirc Musar. V njem je osvetlila nekatere pretekle in sedanje primere, s katerimi se ukvarja njen Urad, obenem pa podala tudi mnenje o naši Ustavi, ki naj bi bila v 37. členu (varstvo komunikacijske zasebnosti) pretirano stroga do določenih državnih organov.

Po njenih besedah je ustava v tem obziru "ena najstrožjih v Evropi"; pravzaprav naj bi tako zagoneten režim poznala samo še peščica držav (Grčija, Estonija ter Bolgarija; vladna lestvica g. Petra Pavlina z MPJU je sicer 1. Romunija 2. Slovenija, 3. Nemčija). Zato da bo "enkrat verjetno treba ustavo malce...

Slo-Tech - Ministrstvo za pravosodje se je odzvalo na včerajšnjo kritiko predloga spremembe ZKP s strani Informacijske pooblaščenke.

Trdijo namreč:

Današnji kritičen odziv informacijske pooblaščenke, se nanaša namreč na besedilo, ki ga v predlogu zakona ni več, saj je bilo to besedilo prav na podlagi usklajevanja z informacijsko pooblaščenko in ministrstvom za visoko šolstvo, znanost in tehnologijo črtano.

Edina sprememba, ki jo vsebuje izpostavljeni 149.b člen Predloga Zakona o spremembah in dopolnitvah Zakona o kazenskem postopku je v tem, da je v členu dodana beseda "oprema", kar pomeni drugo vsebino in se vedno nanaša na konkretiziranega možnega osumljenca.

V nobenem primeru torej ni mogoče, da bi se zbirali podatki o nedoločenem krogu uporabnikov elektronskih komunikacij, kar je jasno razvidno iz prvega odstavka istega člena, pa tudi iz obrazložitve tega člena.

Kako se to sporočilo ujema z njihovo lastno obrazložitvijo spremembe, pa presodite sami:

Sprememba drugega odstavka je...

Slashdot -

Ameriški predsednik Barrack Obama je ob svoji izvolitvi obljubil visoko stopnjo transparentnosti dela vlade, kar so potem dejansko udejanjili s postavitvijo spletnih strani data.gov. USA Spending in podobnih. Spletišča javnosti ponujajo dostop do obširnih in dobro sistematiziranih informacij javnega značaja z visoko vrednostjo (high value), npr. natančne meritve klimatskih sprememb, onesnaženosti voda ali gibanja obrestnih mer. Tovrstni podatki so zlata jama za angažirane posameznike in nevladne organizacije, ker omogočajo učinkovit vpogled in kritiko dela oblasti. Posledično so o podobni iniciativi razmislili tudi na tej strani oceana, v Veliki Britaniji in Evropski Uniji. Določeni podatki so na voljo tudi v Sloveniji in lani decembra je potekala delavnica njihove uporabe.

Na žalost jim kmalu po prvi obletnici obratovanja že zmanjkuje denarja. Potrebovali naj bi kar 35...

Slo-Tech - Konec avgusta 2009 smo na podlagi Zakona o dostopu do informacij javnega značaja od Ministrstva za javno upravo želeli pridobiti seznam, vsebino in vrednost vseh pogodb, ki jih je državna uprava v letu 2009 sklenila s podjetjem Microsoft.

Novembra 2009 je MJU dostop do dela zahtevanih dokumentov zavrnilo, vendar smo se na odločbo o zavrnitvi zaradi kršitve Zakona o splošnem upravnem postopku s strani MJU na odločitev pritožili in zahtevali ponovno odločanje. MJU je postopek odločanja o zahtevi za dostop do informacij javnega značaja obnovila, vendar pa odgovora kar ni bilo. Zato smo se v začetku januarja pritožili pri Informacijskem pooblaščencu; izkazalo se je, da postopek odločanja še teče, a je MJU potem zadevo sam v odločanje odstopil Informacijskemu pooblaščencu.

MJU se je v prvi (zaradi kršitve ZUP razveljavljeni) odločbi skliceval na to, da je del vsebine pogodbe z Microsoftom opredeljen kot poslovna skrivnost. Vendar pa smo bili mnenja, da izjema poslovne skrivnosti ne...

Slo-Tech - Tak je naslov Simobilove „eko akcije“, ki se vleče vsaj leto dni. Gre za to, da je v Simobilovih trgovinah mogoče menjati stare telefone, polnilnike in baterije za eko šik darilo, ki ni nič drugega kot lična bombažna vreča. Toda pozor, ob menjavi vas čaka neprijetno presenečenje!

Pred letom dni sem menjal dve stari in iztrošeni bateriji. Dobil sem vrečko in to je bilo vse. Tretjič sem se lotil trgovanja pred nekaj dnevi. Ko sem povedal kaj bi rad, me je prodajalka prijazno pobarala za osebni dokument. Pojasnil sem ji, da sem naročnik pri Simobilu in da moje podatke že imajo. Ni zaleglo, zato sem ji pokazal dokument. Upal sem, da je s tem zgodbe konec. Toda ženska je želela izvedeti še cel kup drugih osebnih podatkov. Ime, priimek, naslov stalnega prebivališča, telefonsko številko in naslov elektronske pošte. Vprašal sem jo, čemu potrebuje vse te podatke in prav rad priznam, da me je odgovor močno presenetil. Odgovorila je, da na ta način izkazujem svojo ekološko ozaveščenost.

Ko...

Informacijski pooblaščenec - Informacijska pooblaščenka lansko leto zaradi kršitve Zakona o varstvu osebnih podatkov oglobila zunanjega ministra Dimitrija Rupla in generalnega sekretarja na MZZ. Omenjena sta namreč storila dva prekrška, saj sta naročila nezakonito pregledovanje telefonskih izpiskov vseh zaposlenih na ministrstvu.

Minister in njegov državni sekretar sta odredila posebno komisijo, ki je od operaterja pridobila podatke o klicih zaposlenih in med vsemi klici zaposlenih iskala tiste, ki so po telefonu komunicirali s časopisno hišo Dnevnik. Del obdelave osebnih podatkov je opravil operater, brez sklenjene pogodbe o pogodbeni obdelavi osebnih podatkov. Z obdelovanjem podatkov o klicih kar vseh zaposlenih sta omenjena grobo posegla v zasebnost zaposlenih na MZZ. Zaradi ugotovljene kršitve v inšpekcijskem postopku je Pooblaščenec obema odgovornima osebama izrekel globo v višini 1660 €.

Omenjena kršilca Zakona o varstvu osebnih podatkov sta se na odločbo Pooblaščenca pritožila, prejšnji teden pa je...

Slo-Tech - Na spletni strani Ustavnega sodišča je bila včeraj objavljena razsodba iz 8. januarja 2009 v katerem je Ustavno sodišče sprejelo odločitev o zahtevi za oceno ustavnosti 21. člena Zakona o Slovenski obveščevalno-varnostni agenciji.

Kot je znano je postopek za oceno ustavnosti pred približno letom dni sprožila Informacijska pooblaščenka in sicer zato, ker je v inšpekcijskem pregledu na SOVI ugotovila, da SOVA izvaja nadzor mednarodnih sistemov zvez tako, da prisluškovanje odobri direktor SOVE. Zakon o SOVI namreč določa, da lahko tako odredbo za prisluhe mednarodnim sistemom zvez izda direktor SOVE sam, po mnenju Pooblaščenke pa je to neustavno, saj 37. člen Ustave izrecno zahteva odredbo sodišča.

Ustavno sodišče si je za odločanje vzelo skoraj leto dni, nato pa odločilo, da zahtevo za oceno ustavnosti zavrže.

V obrazložitvi je Ustavno sodišče zapisalo, da je Pooblaščenka v okviru inšpekcijskega postopka ugotovila, da je SOVA v konkretnem primeru osredotočeno spremljala tuj...

The Register - Raziskovalci v laboratorijih RSA Security so odkrili enega največjih, najbolj dodelanih in najstarejših neodkritih trojanskih konjev. Sinowal, ki ga poznamo tudi pod imenoma Mebroot in Torpig, je neznana skupina vzdrževala, krpala in izboljševala tri leta, tako da se je vsa ta leta izognil detekciji, kar je za načeloma kratkožive trojanske konje prava redkost. V tem času je na svojem popotovanju po širnem spletu zbral slabega pol milijona osebnih bančnih podatkov (številke tekočih računov in bančnih kartic).

Nanj so postali pozorni, ko so našli trojanskega konja, ki se na prvi pogled ni razlikoval od ostalih v nepregledni množici. Kmalu pa so začenjali odkrivati nekatere zanimive anomalije. Analiza kode jih je vodila do strežnika, ki je imel za take razmere nenavadno dolgo zgodovino in število prijav. Presenetila jih je tudi obsežnost. Zlikovci so očitno profesionalci, saj je trojanski konj navajen na 2700 specifičnih spletnih naslovov bank in drugih finančnih institucij, ki jih...

Slo-Tech - Kot je znano, je Urad za varstvo konkurence julija letos uvedel inšpekcijski nadzor zaradi suma usklajenega ravnanja oziroma omejevalnega sporazuma med trgovskimi družbami Mercator, Spar in Engrotuš. V okviru postopka so pri trgovcih zasegli nekatere podatke iz njihovih računalnikov.

Informacijski pooblaščenec je nato dobil prijavo, da Urad za varstvo konkurence v Mercatorju kopira celotne trde diske nekaterih osebnih računalnikov, na diskih pa naj bi se nahajali tudi osebni podatki in osebna korespondenca zaposlenih.

To naj bi predstavljalo kršitev zakonodaje s področja varstva osebnih podatkov, saj UVK nima zakonske podlage za tovrstno obdelavo osebnih podatkov, zato je Pooblaščenec uvedel inšpekcijski nadzor ter 10. julija 2008 UVK-ju prepovedal kakorkoli uporabljati določene osebne podatke. Konkretno je prepovedal uporabo osebnih podatkov v mapah \\Documents and Settings\ in \\Users\ ter uporabo vseh datotek vrste .nsf (Lotus Notes), .pst, .ost, .pab in .oab (vse Microsoft...

Slo-Tech - Nataša Pirc Musar funkcijo Informacijske pooblaščenke opravlja že dobri dve leti. V tem času se je ukvarjala z številnimi primeri, povezanimi z zagotavljanjem dostopa do informacij javnega značaja ter varstvom osebnih podatkov.

V javnosti v zadnjem času odmevata primer Ministrstva za zunanje zadeve, ki je po njenih ugotovitvah nezakonito obdelovalo osebne podatke ter pobuda za presojo ustavnosti 21. člena Zakona o SOVI, ki jo je pooblaščenka na Ustavno sodišče vložila marca letos.

Vsekakor dovolj razlogov za pogovor o tem, kaj se v Sloveniji dogaja na področju varstva osebnih podatkov in pravice do zasebnosti. Povedala nam je mnogo več, kot smo sprva pričakovali.

Slo-Tech - Potem, ko je bila prejšnji teden na Ustavno sodišče vložena zahteva za oceno ustavnosti Zakona o SOVI, smo te dni že doživeli prve politične odzive.

Poslanec SDS Miro Petek je tako mnenja, je potrebno biti pri obravnavanju dela tajnih služb "tenkočuten in previden", ter dodal, da se "ne more znebiti občutka, da nekateri skušajo onesposobiti Sovo" s posegi v 21. člen SOVE.

Glede na izjavo se zdi, da nekaterim politikom vladajoče stranke nenadoma ni več v interesu zakonito in ustavno delovanje SOVE - torej tisto delovanje, ki ga je lansko leto s sprožitvijo ti. "afere SOVA" skušala zagotoviti prav vlada.

Dejstvo namreč je, da je bilo v okviru inšpekcijskega nadzora ugotovljeno, da SOVA v okviru nadzora mednarodnih sistemov zvez nadzoruje konkretne in fizično določljive posameznike, nadzor pa poteka na mednarodnih telekomunikacijskih vodih, ki potekajo preko Slovenije. Prav tako je Ustavno sodišče decembra leta 2005 ugotovilo, da je SOVA leta 1996 nezakonito prisluškovala...

Slo-Tech - Pred dvema dnevoma je Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti Zakona o Slovenski obveščevalno - varnostni agenciji (ZSOVA).

Vloga je bila vložena na podlagi inšpekcijskega nadzora, ki ga je pooblaščenec opravil na SOVI. V okviru nadzora je bilo ugotovljeno, da SOVA izvaja nadzor mednarodnih sistemov zvez tako, da direktor SOVE odobri nadzor nad konkretno telefonsko številko, SOVA pa v svojih bazah podatkov vodi tudi imena in priimke nadzorovanih oseb (torej osebne podatke). Hkrati je pooblaščenec ugotovil, da se ukrep izvaja na ozemlju Slovenije, s strani uradnih oseb Republike Slovenije in na komunikacijah, ki fizično potekajo preko Slovenije. Poleg tega ukrepi tudi niso časovno omejeni. Z drugimi besedami - nadzor mednarodnih sistemov zvez SOVA izvaja na mednarodnih telekomunikacijskih vodih, ki potekajo preko Slovenije.

Spremljanje mednarodnih sistemov zvez po 21. členu Zakona o SOVI je po mnenju Informacijskega pooblaščenca v neskladju s 37. členom...

Informacijski pooblaščenec - Julija 2006 je prišlo na dan, da je mednarodni finančni sporočilni sistem SWIFT na zahtevo ZDA po 11. septembru 2001 ameriškim preiskovalnim organom in tajnim službam omogočil dostop do informacij o finančnih transakcijah preko sistema SWIFT. Zaradi suma, da je bilo takšno posredovanje podatkov nezakonito, je zadevo pod drobnogled vzela Delovna skupina za področje varstva osebnih podatkov EU, znana tudi kot Article 29.

Izkazalo se je, da SWIFT podatke o finančnih transakcijah (vljučno z imenom plačnika in prejemnika sredstev) shranjuje 124 dni in sicer v na strežnikih v EU ter v ZDA (tim. zrcalni strežniki), podatke pa so ameriškim vladnim organom dejansko posredovali in to brez ustrezne pravne podlage.

Delovna skupina Article 29 je ugotovila, da je bilo takšno posredovanje nezakonito in sprejela stališče, da morajo temeljne pravice, kamor se šteje tudi varstvo osebnih podatkov, ostati zagotovljene tudi v boju zoper terorizem in kriminal. Delovna skupina Article 29 je združenje...