»

Anonimizirani podatki niso zelo anonimizirani

Kian Attari in Dasha Metropolitansky

Slo-Tech - Ob vsakem odkritju, da različna podjetja prodajajo ali kako drugače naprej posredujejo podatke svojih strank (zadnji primer je Avast), ta jamejo poudarjati, da gre za anonimizirane agregirane podatke, iz katerih ni možno prepoznati posameznikov. A resnica je nekoliko drugačna. Študenta na Harvardu sta pokazala, da anonimizacija ni enosmerna. V veliko primerih je sorazmerno enostavno iz drobcev informacij identificirati njihovega lastnika.

Kian Attari in Dasha Metropolitansky sta to demonstrirala tudi v praksi. Izdelala sta orodje, ki se prekoplje skozi večje količine uporabniških podatkov. Za začetek je treba poznati drobec osebnih podatkov, denimo uporabniško ime ali elektronski naslov, nato pa orodje prečeše internet in vse pobegle kopice podatkov. Teh ne manjka, saj so napadalci v preteklosti uspešno napadli že številne strani. Čeprav je veliko teh podatkov anonimiziranih, v njih ni težko prepoznati resničnih ljudi. Ključ je v kombinaciji več pobeglih baz podatkov, saj se tako...

15 komentarjev

Web of Trust slabo anonimizirane podatke prodajal naprej

PC World - Web of Trust je priljubljena razširitev za brskalnike, ki uporabnikom z animiranim semaforjem prikazuje verodostojnost strani, s čimer jih varuje pred prevarami, zlonamerno kodo in drugo internetno nesnago. Svoje delovanje financirajo s prodajo podatkov o internetnih navadah, ki pa jih seveda poprej anonimizirajo. Toda izkazalo se je, da je anonimizacija pomanjkljiva, zato je še vedno mogoče identificirati posamezne uporabnike.

To so odkrili preiskovalni novinarji nemške hiše NDR. S podrobno analizo jim je uspelo identificirati več kot 50 ljudi, katerih podatke je Web of Trust domnevno anonimiziral in prodal naprej. Uporabnike je bilo mogoče identificirati iz elektronskih naslovov, prijavnih podatkov...

4 komentarji

Kaspersky bi uvedel potne liste na internetu

ZDNet - Ena izmed velikanskih prednosti interneta, ki gre tako rada v nos raznim nedemokratičnim, manj demokratičnim in tudi povsem demokratičnim režimom, je gotovo anonimnost. Z raznimi uredbami o shranjevanju prometnih podatkov in podobnega se sicer trudijo priškrniti to pravico, a povsem nemogoča anonimnost vendarle še ni.

Eugene Kaspersky, izvršni direktor vodilnega ruskega proizvajalca protivirusnih programov, ima podobne svetoskrunske ideje. V intervjuju za ZDNet Asia je predstavil svoje mnenje, da je anonimnost največja varnostna ranljivost interneta. Kaspersky bi najraje videl, da bi vsak uporabnik interneta pridobil poseben potni list, ki bi ga enolično identificiral. Dodaja, da je bil internet zasnovan za znanstveno in vojaško rabo v ZDA, njegova vpeljava v javno življenje po vsem svetu pa je izvedena napak. Uvedba potnih listov, internetne policije in odklop neposlušnih držav bi, tako Kaspersky, še najbolj prispevala k povečanju varnosti na spletu. In ne, identifikacija na...

82 komentarjev

Kako ravnati s starimi kreditnimi karticami

Slo-Tech - Kraja identitete je lani prizadela 10 milijonov Američanov. Pri nas je ta pojav za zdaj še manj razširjen, a to še zdaleč ne pomeni, da smo zaradi tega lahko manj previdni. Eden izmed prvovrstnih virov podatkov za tatove identitete so pretečene kreditne kartice, ki jih lastniki nepremišljeno vržejo v smeti. Ker se da tudi iz enkrat prerezane kartice relativno enostavno sestaviti številko, velja upoštevati navodila za varno odstranjevanje kartic.

V posnetku na YouTubu je prikazan posnetek, kako varno razrezati kartico s petnajstimi rezi. Poleg tega velja pred tem kartico še razmagnetiti, nato pa delčke razporediti po različnih smetnjakih. Posebej je treba paziti na bančne izpiske, ki prav tako vsebujejo občutljive informacije, zato jih...

43 komentarjev

Večino ljudi je možno identificirati iz anonimiziranih podatkov

Ars Technica - Anonimiziranje podatkov, ki ga zelo rada izvajajo podjetja v želji kasnejšega izvajanja tako komercialnih kot tudi akademskih raziskav, se izkazuje za vse manj zanesljivo in za vpletene osebe (katerih podatki so seveda dani prostovoljo) vse manj zasebno.

Že v sredini devetdesetih let je Latanyi Sweeney tako uspelo, da je po izdaji anonimiziranih zdravniških kartonov državnih uslužbencev, ki so vključevali vsak bolnišnični obisk le-teh, samo s pomočjo poštne številke, spola in datuma rojstva ugotoviti celotno zdravstveno zgodovino guvernerja zvezne države Massachusetts.

Ne samo to, uspelo ji je tudi dokazati, da je možno z poznavanjem poštne številke, dneva rojstva in spolom identificirati 87 odstotkov američanov, s krajem, dnevom rojstva in spolom približno polovico, z okrožjem, dnevom rojstva in spolom pa približno 18 odstotkov američanov.

Da anonimizacija v resnici ni anonimizacija, ko podatke združite z drugimi podatkovnimi bazami, se na žalost vse pogosteje izkazuje tudi v...

19 komentarjev

UPC na Nizozemskem začel omejevati hitrost dostopa do interneta

Slashdot - Nizozemski ponudnik dostopa do interneta UPC Broadband je začel na Nizozemskem omejevati hitrost dostopa do interneta. Z 20. avgustom so uvedli novo shemo, ki bo od 12.00 do 24.00 ure omejila hitrost na eno tretjino običajne za vse protokole razen HTTP. Tudi določene strani, ki so znane po veliki pasovni zahtevnosti, bodo upočasnjene, čeprav do njih vodi HTTP.

Preizkusno so shemo že pred tem uvedli v pokrajini Flevoland, kjer naj bi požela pozitivne kritike, saj se je večini uporabnikov odzivnost izboljšala. Kot razlog za te poteze v UPC-ju navajajo en odstotek uporabnikov, ki nenormalno veliko uporabljajo svojo pasovno širino s prenosom datotek iz novičarskih skupin in prek omrežij P2P - po njihovih besedah zlorabljajo omrežje - zaradi česar imajo ostali uporabniki težave s hitrostjo in zakasnitvami. Uradna najava v nizozemščini in prevod z Googlom.

Dodajmo še, da nizozemski UPC Broadband nima več nobene povezave z našim UPC Telemachom. Letos maja je namreč sklad Mid Europa...

50 komentarjev

Identifikacija s pomočjo glasu je težavna

Slo-Tech - Kot poročajo na Discovery-u je identifikacija posameznikov s pomočjo glasu precej težavna.

Po mnenju Paula Fouklesa iz University of York, ki se ukvarja s forenzično analizo glasu, je v nasprotju s splošnim prepričanjem, ki ga spodbujajo predvsem filmi, s posnetim glasom nemogoče zanesljivo identificirati potencialnega osumljenca. Razlog za to je v tem, da ne obstaja tim. prstni odtis glasu.

Čeprav osumljencev s pomočjo analize glasu ni mogoče identificirati, pa je po njegovem mnenju mogoče s to analizo osumljence izločati. Kakorkoli že - kaže, da samodejni nadzor zvočnih komunikacij le ni tako enostaven, kot bi si nekateri morda želeli...

47 komentarjev

Stališče ministrstva za pravosodje glede hrambe prometnih podatkov

Slo-Tech - Objavljamo stališče slovenskega ministrstva za pravosodje glede predlagane direktive o obvezni hrambi prometnih podatkov ter komentar stališča.

Stališče ministrstva za pravosodje:

"Ministrstvo za pravosodje v skladu s svojo pristojnostjo dokument (predlagano direktivo o hrambi prometnih podatkov, op.p.) ocenjuje z vidika časovne koristnosti hrambe telekomunikacijskih podatkov za namene učinkovitega izvajanja predkazenskih in kazenskih postopkov ter ustreznosti določb o varstvu osebnih podatkov glede na sprejete standarde varstva osebnih podatkov v Republiki Sloveniji in Evropski uniji.

Ministrstvo za pravosodje meni, da so določbe v dokumentu, ki se nanašajo na varstvo osebnih podatkov (člen 5 - varovanje podatkov in 6 - dostop do podatkov), zaradi harmonizacije varstva osebnih podatkov v državah članicah, povsem zadovoljive in ustrezne z vidika varstva osebnih podatkov posameznikov. Sedanji predlog liste podatkov, ki naj jih telekomunikacijski operaterji hranijo, po mnenju...

67 komentarjev