Slo-Tech - Podobno kot avstrijski pooblaščenec (DSB) prejšnji mesec je zdaj tudi Francoska Komisija za informatiko in svoboščine (CNIL) ugotovila, da je raba priljubljenega orodja za merjenje obiskanosti spletnih strani Google Analytics nezakonita, ker se pri tem nedovoljeno prenaša osebne podatke evropskih uporabnikov spletne strani v ZDA.

Prenos osebnih podatkov v ZDA ni dovoljen, od kar je Sodišče Evropske unije julija 2020 razveljavilo čezoceanski dogovor o prenosih osebnih podatkov Privacy Shield, v zdajh že dobro znani sodbi Schrems II. Sodišče je namreč ocenilo, da je tveganje, da bodo do osebnih podatkov po njihovem prenosu v ZDA dostopale tamkajšnje obveščevalne službe, tako veliko, da takšen prenos ne more več biti dopusten. Osebne podatke Evropejcev je v skladu s 44. členom Splošne uredbe o varstvu podatkov (GDPR) namreč dovoljeno prenašati le v tiste države, ki zagotavljajo vsaj primerljivo raven varstva kot EU.

CNIL je v svoji izjavi za javnost zapisala, da je Google sicer...

Policija - Konec januarja smo objavili prispevek o novih pravilih uporabe piškotkov, ki jih je na svoji spletni strani prikazal Informacijski pooblaščenec (IP), sicer nadzorni organ na tem področju. Po vzoru številnih tujih spletnih strani so se namreč tudi oni odločili piškotke postavljati v vsakem primeru, ne da bi se kaj posebej ozirali na voljo obiskovalca. Takšne nove dobre prakse smo seveda pozdravili, ker so bistveno bolj prijazne do lastnikov spletnih strani. Pred tem je namreč veljalo, da je postavitev piškotkov dovoljena šele pod...

Slo-Tech - Kot smo že pisali pred dvema tednoma, se je v Sloveniji pred kratkim izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Zadnjič smo si ogledali (ne)skladnost spletnih strani najbolj eminentnih institucij slovenske države. Po dveh tednih je čas, da si ogledamo napredek.

Državni zbor nam še vedno takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti). V zadnjih štirinajstih dnevih niso naredili popolnoma nič.

Državni svet ima še vedno težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja ni, spremembe (oz. napredka) prav tako ne.

Tretje v vrsti je ustavno sodišče, ki spremembe zakona ravno tako ne priznava. Stran...

Slo-Tech - Kot poroča Guardian, je raziskovalec z univerze Stanford odkril, da je Google s pomočjo nekaj dodatne kode namerno onemogočil zaščito pred oglaševalskimi piškotki, ki jo nudi Safari.

Odkritje je za Google prišlo ob neugodnem času, ta je namreč pred kratkim napovedal zlivanje uporabniških profilov čez vse svoje storitve, očitno pa to za Google, ki se na vse pretege trudi svojim storitvam dodajati +1, ni dovolj. S prihodom gumba +1 Google išče načine, da bi tudi njegovi oglasi, tako kot Facebookovi, dobili družabni element. Vključitev družabnega omrežja pa zahteva identifikacijo osebe.

Safari pa je problematičen, saj privzeto blokira piškotke domen, po katerih ne klikate. Google pa je to namerno obšel z imitacijo interakcije: ko se je naložil iframe...

Google - Od izida enajstke je minil le dober mesec, pa že imamo naslednjo stabilno različico brskalnika Google Chrome. Dvanajstka prinaša spremembe pri varnosti, zasebnosti in grafiki, vendar, kot je zdaj že v navadi, nič večjega.

Za uporabnike bodo nemara najbolj zanimive razširitve tehnologije Safe Browsing, ko po novem prikaže opozorilo tudi pred začetkom prenosa sumljive datoteke (do zdaj je to delovalo le pred obiskom nevarnih spletnih strani). Pri tem so bili precej previdni, da na svojih strežnikih ne bi beležili naslova obiskane strani ali osebnih podatkov uporabnika.

Dalje, zakrpanih je 15 novih varnostnih lukenj, od tega 5 "visoko tveganih", zanje pa so v...

Slashdot - Pred poldrugim letom sta Evropski parlement in Svet sprejela serijo amandmajev, s katerimi so pomembno spremenili ureditev hranjenja piškotkov v krovni Direktivi o zasebnosti in elektronskih komunikacijah. Določilo 3. odstavka petega člena, ki bi ga države članice morale v svojo zakonodajo vnesti do tega četrtka, tako predvideva, da rabijo spletne strani pred shranjevanjem piškotka na uporabnikov računalnik od uporabnika pridobiti informirano soglasje (angl. informed consent). To pomeni, da morajo biti uporabniku še pred uporabo strani znani vsi piškotki in namen njihove uporabe, izvzemši piškotke, ki so bistveni za uporabo storitve.

Nov sistem obvezne predhodne privolitve (opt-in) je diametralno nasproten prejšnji ureditvi, ki je...

Slashdot - Vsa večja spletnišča, npr. Facebook, Bing, Googlova družina (iskalnik, Gmail, blogi, skupine, strani z google ads/analytics aka pol interneta), ustvarijo znaten del svojih prihodkov z oglaševanjem, pri čemer je pomembno, da uporabniku prikažejo čim bolj relevantne oglase, ker se s tem verjetnost klika bistveno poveča (ti. behavioral advertising). V ta namen je treba o uporabniku vedeti čim več, zlasti katere spletne strani išče/obiskuje, in to daljše časovno obdobje. Sledenje se izvaja na podlagi uporabniškega imena (če je prijavljen), piškotkov, IP naslova, informacij v zaglavju, referrerju, barvah že obiskanih povezav in verjetno še (marsi)čem. Podatke sistematično zbirajo in obdelujejo, nakar...

ComputerWorld - Slab dan za Mozillino predstavitvijo sistema DoNotTrack je tudi Google pokazal svojo verzijo rešitve problema zasebnosti, ki nam jo na internetu oglasi vztrajno krčijo. Googlova rešitev prihaja v obliki vtičnika za brskalnik Chrome in se imenuje Keep My Opt-Outs. Prenos je mogoč z domače strani, kjer je na voljo tudi izvorna koda.

Ideja je podobna kot pri Mozilli. Sicer že obstoji Netowrk Advertising Initiative, v kateri so zbrani oglaševalci, ki podpirajo izklop personaliziranega oglaševanja, a so nastavitve razdrobljene in niso permanentne. Namreč, nastaviti je potrebno za vsakega oglaševalca posebej, hkrati pa se ob brisanju piškotkov te nastavitve izgubijo. Google je že pred časom razvil rešitev za svoje...

Slo-Tech - Včeraj so se predstavniki držav bodočih podpisnic sporazuma ACTA zedinili o njegovi končni obliki, a je še niso objavili na internetu. Sedaj imamo predloženo tudi končno različico, ki bo šla v podpis. Razlike v primerjavi s tokijsko verzijo, o kateri so se usklajevali prejšnji mesec, so malodane izključno kozmetične.

Pomemben dodatek pa je možnost izključitve patentov iz drugega razdelka (For the purpose of this Agreement, Parties may exclude patents and protection of undisclosed information from the scope of this Section.), kar vključuje tudi programske patente. Seveda se morajo države za to odločiti, kjer bo pomembno vlogo odigralo lobiranje.

Slo-Tech - Nemški nadzorni organ za varstvo osebnih podatkov je pred kratkim izdal mnenje o oblačnem računalništvu v zvezi z varstvom osebnih podatkov.

Kot poročajo na Privacy and information security law blogu, je po mnenju nemškega nadzornega organa za varstvo osebnih podatkov (DPA) hramba osebnih podatkov v oblakih, ki se nahajajo izven Evropske unije nezakonita. To velja tudi v primeru, ko se oblaki nahajajo v tretjih državah, za katere je Evropska komisija ugotovila, da imajo ustrezno zakonodajo iz področja informacijske zasebnosti. Poleg tega nemški DPA ugotavlja, da zakonodaja sicer pod določenimi pogoji omogoča iznos osebnih podatkov izven EU, vendar le če je takšen iznos "nujno potreben".

Nadalje nemški DPA ugotavlja, da samocertificiranje ameriških ponudnikov oblačnih storitev v skladu s Safe Harbor Agreement ne predstavlja ustrezne stopnje zaščite podatkov v oblaku, poleg tega pa SAS (Statement on Auditing Standards) 70 Type II certificiranje nemški zakonodaji o zaščiti osebnih...

Slo-Tech - Ena izmed pomembnih tehnologij, ki lahko vplivajo na komunikacijsko zasebnost na internetu so tim. DPI (Deep Packet Inspection) tehnologije. Gre za tehnologije, ki omogočajo (masoven) vpogled v vsebino elektronskih komunikacij in so se v preteklosti že pojavljale kot tehnologije za zagotavljanje varnosti omrežij, samodejno prepoznavo virusnih in hekerskih napadov, neželene elektronske pošte in podobnih nevšečnosti, v zadnjem času pa se pojavljajo pojavljajo predvsem kot tehnologije množičnega nadzora in zbiranja osebnih podatkov, prestrezanja komunikacij in cenzure oziroma omejevanja prostega pretoka podatkov na internetu.

Na spletnem mestu Pravokator je objavljen članek z naslovom DPI tehnologija v Sloveniji, kjer so predstavljene nekatere sporne rabe DPI tehnologij v svetu (npr. prakse zbiranja osebnih podatkov uporabnikov spleta za namene vedenjskega oglaševanja in vstavljanje oglasov), predstavljen pa je tudi primer sporne prakse uporabe DPI s strani slovenskega delodajalca...

TechCrunch - Kot poročajo pri TechCrunch, so nemški vladnih uradniki, ki skrbijo za varstvo osebnih podatkov mnenja, da je početje Google Analyticsa v Nemčiji nezakonito, saj gre za zbiranje osebnih podatkov (predvsem brskalnih navad posameznikov) brez privolitve oz. ustrezne zakonske podlage.

Posebej zaskrbljeni so zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem. Zagovorniki uporabe Google Analyticsa (po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de), so mnenja, da tovrstno zbiranje osebnih podatkov ni sporno, saj imajo uporabniki možnost Googlove spletne piškotke zavrniti.

Vendar pa ta argumentacija morda ne bo vzdržala, saj je Evropska unija v začetku novembra pripravila novo direktivo s katero bodo za določene spletne piškotke uvedli načelo opt-in (in ne tim. opt-out, kot je to sedaj).

To pomeni, da bo uporabnik moral za namestitev (oz. sprejem) spletnega piškotka dati izrecno in informirano soglasje (ni torej dovolj, da ima...

TechCrunch - Microsoft je napovedal, da bodo v mestu luči odprli svojo kiberkavarno, ki bo razumljivo Windowskavarna. Datum odprtja je logičen - 22. oktobra, ko se bo začela prodaja že dokončanega Windows 7. V tej kavarni bodo uporabniki lahko srknili skodelico kave in hkrati preizkušali novosti iz Redmonda, nam obljubljajo. Kupili bodo lahko sicer le kavo in prigrizke, za programsko opremo pa bodo morali zaviti v namensko trgovino. Predstavljali jim bodo Windows 7, telefone z Windows in storitve Windows Live. Na TechCrunchu so ugotovili, da ima lokal že delujoč Wi-Fi, čeprav je do odprtja še mesec dni. V Microsoftu za zdaj pravijo, da o dodatnih lokacijah v drugih mestih ne razmišljajo. Spomnimo pa, da bodo v ZDA odprli verigo trgovin po vzoru...

Slo-Tech - Wired je pred kratkim objavil članek o tim. Flash piškotkih, katerih značilnost je, da jih ni mogoče nadzorovati preko standardnih nastavitev za piškotke v spletnih brskalnikih.

Če uporabnik v brskalniku izbriše običajne piškotke, s tem ne izbriše tudi Flash piškotkov. Spletne strani pa potem lahko s pomočjo Flash piškotkov izbrisane piškotke "oživijo" oziroma ponovno pošljejo uporabniku.

Kot je pokazala raziskava University of Berkeley, kar nekaj velikih spletnih strani uporablja to tehniko oživljanja izbrisanih piškotkov, Flash piškotki pa v politiki zasebnosti dostikrat sploh niso omenjeni.

No, za vse zaskrbljene pa je že nekaj časa na voljo tudi dodatek BetterPrivacy za Firefox, ki vam povrne kontrolo tudi nad superpiškotki in ostalimi LSO objekti (Local Shared Objects) ter tako učinkoviteje ubrani vašo zasebnost.

TechCrunch - Kot poročajo na TechCrunchu, je Amazon pred dnevi začel oddaljeno brisati knjige na bralnikih Kindle svojih kupcev.

Med drugim gre za Orwellove 1984 in Živalska farma, razlog pa naj bi bil, da se je založnik premislil in ne želi več distribuirati elektronskih različic svojih knjig.

Povsem legitimna odločitev, vendar pa se je Amazon odločil brisati tudi tiste digitalne različice knjig, ki so jih kupci že povsem zakonito kupili. Knjig tako niso izbrisali le iz svoje spletne trgovine, pač pa preko omrežja kar na vseh bralnikih, ki so jih kupili njihovi kupci. Vsekakor gre za lep primer, kam nas lahko privedeta DRM in prevelika odvisnost od ponudnikov storitev.

Imejmo svoje podatke v oblasti sami!

Ars Technica - Article 29 Working Group, svetovalno telo Evropske unije v zvezi z vprašanji varstva zasebnosti in osebnih podatkov, je pred nekaj dnevi izdala mnenje o vprašanjih informacijske zasebnosti povezanih s spletnimi iskalniki.

Poročilo poudarja pomen pravice do zasebnosti tudi v on-line svetu in dovoljuje zbiranje osebnih podatkov s strani spletnih iskalnikov samo za omejen čas. Konkretno, spletni iskalniki bodo smeli o Evropejcih hraniti osebne podatke za obdobje največ šest mesecev.

Po mnenju EU se med osebne podatke šteje tudi IP naslov, saj ga je mogoče uporabiti za identifikacijo uporabnikov, če ne neposredno, pa v primeru sodne odredbe. EU tudi zahteva, da so spoštovanju pravil v zvezi z obdelavo osebnih podatkov zavezani vsi iskalniki, tudi tisti, ki imajo sedež izven Evropske unije.

Slashdot - Včasih je veljalo, da je uporabnikom po spletu mogoče slediti le s pomočjo piškotkov. Kot kaže, to ne velja več, vsaj sodeč po zapisu, objavljenem na spletni strani Mukund.org.

Avtor Mukund Sivaraman je namreč ugotovil, da je sledenje mogoče izvajati tudi s pomočjo posebne JavaScript kode, ki vsebuje identifikacijo (podobno kot piškotek), in ki jo strežnik s pomočjo ustreznega HTTP cache-control ukaza vrine v medpomnilnik spletnega brskalnika.

Sledenje torej deluje tudi v primeru, da ste pobrisali piškotke, ne pa tudi medpomnilnika (tim. cache). Nejeverneži lahko stvar preiskusijo sami.

Pravi "paranoiki" pa bodo odslej poleg piškotkov brisali tudi medpomnilnik brskalnika.

ZDNet - Ja, 'priljubljeni' Cookiji, ki dandanes večinoma služijo spletnim stranem, da si nas zapomnijo ter vsebino prilagajajo našim zahtevam oz. navadam, so v nevarnosti, da se jih označi za ilegalne. 'European Commission' jih namreč želi prepovedati v svoji direktivi o zasebnosti, saj se piškotki nameščajo brez uporabnikove vednosti in privolitve. Klik!

Glede zasebnosti -- ne rečem nič. Ampak, zdi se mi, da zajec tiči v drugem grmu. Saj niso piškotki oni, ki se veselo nameščajo, ampak prej spletni brskalniki, ki jih veselo sprejemajo! IE jih po privzetih nastavitvah lepo pozdravi v računalu; za druge okenske brskalnike ne bi vedel, a Konqueror (KDE namizju priložen brskalnik za Linux; če sem hudoben: Linux ustreznica Internet Explorerja :)) me vedno lepo vpraša, če piškotek želim sprejeti ali ne oz. če želim kar lepo sprejeti vse piškotke iz dane domene... Jojmene!

Yahoo News - Ameriški zakonodajalci so v petek povedali, da načrtujejo sprejem zakonodaje v začetku naslednjega leta, ki bo zagotavljala osnovno zaščito za zasebnost uporabnikov spleta. Predvidena zakonodaja pa naj ne bi obremenjevala podjetij, ki poslujejo na spletu. Spletna podjetja so se do sedaj namreč močno upirala kakršnikoli zakonodaji na področju zasebnosti uporabnikov, saj trdijo, da tako pridobivajo podatke o trgu in morebitnih njihovih strankah oz. kupcih.
Zakonodaja bo določala samo osnovne standarde zaščite osebnih informacij obiskovalcev spleta na komercialne spletne strani. Tako bodo morala podjetja označiti, kje lahko uporabnik dobi njihovo izjavo o varstvu zasebnosti ob kakršnem koli zbiranju podatkov o uporabnikih. Prav tako bodo podjetja morala dati uporabnikom možnost za izjavo, da ti ne želijo, da se njihovi osebni podatki posredujejo tretjim osebam.
Sedaj je še vsa zakonodaja, kar se tiče zasebnosti na spletu, v pristojnosti posameznih federalnih držav v ZDA; ta nova...

CNN - Vsi že vemo, da zasebnosti na spletu bolj ali manj ni. Največje oglaševalske agencije zbirajo podatke o vaših navadah, vaših konjičkih, vaših nakupovalnih navadah in tako naprej. Dober primer je tudi recimo Amazon, ki zbira podatke o tem, kakšne knjige iščete in glede na te podatke vam prikaže priporočene knjige za vas.
Zaradi očitkov oglaševalski industriji, da nenehno vdira v zasebnost uporabnikov, so postavili dve spletni strani (t.i. "opt-out" strani), Network Advertising Initiative in Andersen Compliance, kjer lahko uporabniki odklonijo uporabo njihovih podatkov, ko obiščejo popularne komercialne spletne strani.
V preteklosti so morali uporabniki na vsaki spletni strani posebej označiti, da ne želijo uporabe njihovih podatkov na spletni strani, kar je povzročilo kritiko varuhov zasebnosti in nekaterih zakonodajalcev. Tako se ameriški kongres nagiba k temu, da bi na splošno uredil to problematiko na ta način, da bi lahko oglaševalske agencije uporabljale podatke o uporabnikih...

Newsbytes - Združenje za spletni marketing (IAB - Internet Advertising Bureau) je izdalo nove (dodatne) standarde za oglase na spletnih straneh. Zadnji trendi spletnega marketinga namreč kažejo na upad investiranja v spletni marketing, in tako so se odločili za večje oglase na spletnih straneh, da bi s tem povečali pozornost obiskovalcev spletnih strani (kar definitivno bodo, vendar po mojem mnenju negativno), in s tem privlekli tudi več oglaševalcev.
Nove oblike pa so naslednje: skyscraper (120 x 600 pikslov), wide skyscraper (160 x 600), rectangle (180 x 150), medium rectangle (300 x 250), large rectangle (336 x 280), vertical rectangle (240 x 400) in square pop-up (250 x 250).
Kot obiskovalko me bodo seveda večji oglasi motili; vendar pa se spletne strani od tega financirajo, in marketing tako ostaja nujno zlo. klik