»

O stroških retencije prometnih podatkov

Slo-Tech - Ko smo že pri stvareh, ki bi jih naša policija imela v zakonu: prihodnji teden bo leto dni, odkar je naše Ustavno sodišče razveljavilo določbe ZEKom-1 o obvezni hrambi prometnih podatkov in operaterjem ukazalo takojšnji izbris retencijskih baz. Vse od takrat si je policija želi nazaj. Dobri trije meseci hrambe podatkov o vseh klicih (tako dolgo jih operaterji sami držijo zavoljo izdaje in reklamiranja računov) ji očitno ne zadostujejo. Letošnji program dela Ministrstva za pravosodje (stran 11) tako predvideva uzakonitev "ustavno-skladne ureditve področja pridobivanja prometnih podatkov" v Zakon o kazenskem postopku, seveda ob boku "že ob prejšnji noveli predvidenih novih prikritih preiskovalnih ukrepov".

Jesen bo torej še pestra. Bo pa naša vlada tokrat najbrž že morala računati s tem, da bo stroške ponovne vzpostavitve retencijskih baz ter tudi stroške servisiranja vsakokratnih zahtevkov za vpogled tokrat treba plačati. Taka je norma v tujini, in večina naših operaterjev že je -...

6 komentarjev

Britanska vlada podpira odprtokodne ponudnike

Slashdot - Kot poročata Slashdot in THINQ.co.uk je vodja informatike britanske vlade Bill McCluggage na nedavni konferenci 360IT v Londonu predstavil načrte britanske vlade, da bo v prihodnosti več IT pogodb sklenila z manjšimi, odprtokodnimi in oblačnimi razvijalci, saj si želijo zagotoviti večjo neodvisnot oz. se osamosvojiti od velikih tim. sistemskih integratorjev.

Z manjšimi podjetji naj bi tako sklenili 25 odstotkov poslov, prav tako pa naj bi vsa naročila, razpise in pogodbe dosledno objavljali na spletu. Britanska vlada se s tem želi izviti iz primeža peščice velikih IT podjetij ter tako posledično zmanjšati stroške informatizacije.

Kako dobro britansko razumejo slovenski državni uradniki je pa seveda drugo vprašanje...

7 komentarjev

Britanska osebna izkaznica zlomljena v 12 minutah

Nova osebna izkaznica

vir: Daily Mail
Daily Mail - Nove osebne izkaznice, ki jih britanska vlada počasi uvaja in želi odpremiti vsem državljanom do leta 2012, naj bi bile odporne proti ponarejanju in zlorabam. A to ne drži, poroča The Daily Mail. Adam Laurie, znani britanski računalniški izvedenec, je namreč dobil v roke eno izmed 51.000 osebnih izkaznic, ki so jih prejeli tujci na začasnem delu ali študiju v Veliki Britaniji. Te izkaznice so podobne izkaznicam, ki jih bodo sčasoma prejeli tudi britanski državljani. Vsebujejo mikročipe s podatki o imetniku v elektronski obliki: ime, rojstni datum, fizične karakteristike, prstni odtis itn. Po besedah oblasti je čip neprebojen.

Laurie je uporabil svoj mobilni telefon in prenosni računalnik ter uspel informacije s čipa prekopirati v nekaj...

81 komentarjev

Privatizacija nadzora v Britaniji?

Guardian - Britanska vlada je pred časom predlagala sprejetje posebnih preiskovalnih ukrepov, ki bi ponudnike dostopa do spleta ter operaterje mobilne in stacionarne telefonije zavezal, da v centralno vladno bazo podatkov posredujejo vse prometne podatke o tem, koga so britanski državljani klicali po telefonu, katere spletne strani so obiskali ter s kom so si dopisovali po elektronski pošti.

Stroški vzdrževanja takšne baze podatkov bodo visoki - po ocenah okrog 12 milijard funtov - sedaj pa se je britanska vlada še odločila, da bodo storitve prestrezanja in hrambe zbranih podatkov prepustili kar zasebnim podjetjem.

Ideja je že naletela na prve kritike, med katerimi je tudi Ken Macdonald, bivši vodja javnih tožilcev, ki je mnenja, da je takšna privatizacija nadzora na dolgi rok lahko zelo nevarna, saj bodo podatki slej ko prej pričeli uhajati oz. bo pričelo prihajati do zlorab.

Seveda pa govorimo o demokratični Britaniji in ne o komunistični Kitajski...

10 komentarjev

Britanski Veliki Brat si želi centralizirano bazo prometnih podatkov pod vladnim nadzorom

Times Online - Britanski ponudniki dostopa do spleta ter operaterji mobilne in stacionarne telefonije bodo morali v primeru, da bo britanski parlament sprejel nove ukrepe za boj proti terorizmu, v centralno vladno bazo podatkov posredovati prometne podatke o tem, koga so britanski državljani klicali po telefonu, katere spletne strani so obiskali ter s kom so si dopisovali po elektronski pošti.

Velikansko vladno bazo podatkov naj bi ponudniki in operaterji sproti dopolnjevali s svežimi podatki za obdobje 12 mesecev, organi pa naj bi imeli dostop do nje le z dovoljenjem sodišča. Zagotavljajo, da računalniška podjetja, ki bodo bazo vzdrževala, do podatkov ne bodo mogla dostopati. Glede na to, piše Times Online, da so si Britanci lani poslali 57 milijard SMS-ov in da na Otoku izmenjajo 3 milijarde elektronskih sporočil, bo takšno bazo podatkov težko vzdrževati, poleg tega pa je Britanija znana po katastrofalnem varovanju zasebnosti.

Nedavno so namreč izgubili podatke petindvajsetih milijonov...

15 komentarjev

Pol milijona pohekanih spletnih strežnikov - med njimi tudi slovenski!

Zaslonski posnetek iskanja omenjene napake, pri katerem so v podjetju F-Secure občutljive podatke zabrisali, vrne kar 510.000 rezultatov

vir: F-Secure
F-Secure - Spletna strežnika Združenih narodov in britanske vlade sta zgolj kapljica v morju strežnikov, ki so podlegli SQL pomanjkljivosti. F-Secure trdi, da napaka (SQL injection) preusmeri uporabnike k zlonamernemu javascriptu na naslovih nmidahena.com, aspder.com or nihaorr1.com, ti pa potem uporabijo nov nabor lukenj (exploits), da namestijo Trojanski virus na njihove računalnike.

Brian Kerbs je napako podrobno opisal na svojem Washington Post Security Blogu, pojavil pa se je tudi seznam pomembnih spletnih strani, ki so bile pohekane. Verjetno boste opazili, da je med njimi celo www.safecanada.com - stran Kanadske državne...

39 komentarjev

Nadzor prometa ali boj proti terorizmu?

BBC - Mesto London je znano po velikem številu kamer za nadzor prometa. S pomočjo teh kamer je namreč mogoče učinkovitejše usmerjanje prometa, uporabljajo pa se tudi za zaračunavanje vstopov v strogi center mesta (tim. voznina), saj tehnologija omogoča samodejno razpoznavo registrske tablice vozila.

Seveda je posnetke iz kamer mogoče uporabiti tudi za namene boja proti kriminalu. Policija je do sedaj do posnetkov lahko dostopala na podlagi konkretne preiskave, za dostop pa je morala zaprositi za vsak primer posebej. Rutinsko in pavšalno dostopanje do posnetkov torej ni bilo mogoče.

A v dobi terorizma takšne omejitve ne trajajo prav dolgo in to se je pokazalo tudi v Londonu. Britanska vlada se je namreč odločila, da bo uvedla izjemo od do sedaj uveljavljene prakse. Tako bodo po novem lahko policisti iz protiterorističnega oddelka do posnetkov in ostalih podatkov (samodejno zabeležen čas, datum in lokacija vozila) dostopali v realnem času in brez dosedanjih omejitev.

Britansko notranje...

50 komentarjev