»

Obsojen še en član združbe, ki je pred tremi leti vdrla v Twitter

TechCrunch - Tri leta po enem najodmevnejših napadov na družbena omrežja v zgodovini so v ZDA na petletno zaporno kazen obsodili še enega od zlikovcev, Britanca Josepha Jamesa O'Connorja.

Sredi julija 2020 je svetovna javnost lahko od blizu spremljala enega najvidnejših hekerskih napadov na družbena omrežja, ko so časovnice uporabnikov na Twitterju zasule objave mnogih najbolj znanih oseb pod soncem, ki so oglaševale kriptoprevare. Skupina napadalcev je s premišljenim napadom z ribarjenjem na Twitterjeve uslužbence pridobila dostop do administratorskih orodij platforme, nakar so prevzeli nadzor na pomembnimi uporabniškimi računi, med drugimi Baracka Obame in Billa Gatesa, ter jih zlorabili za zaslužek s kriptoprevarami. Zaradi odmevnosti so se ameriški organi pregona zelo hitro zganili in v zgolj nekaj tednih polovili večino tolovajev; med trojico takrat aretiranih oseb je bil tudi vodja skupine, Američan Graham Ivan Clark, ki je bil leto zatem po dogovoru s tožilstvom obsojen na tri leta...

1 komentar

Prizivno sodišče v ZDA: naključne preiskave vsebine elektronskih naprav na meji zakonite

Slo-Tech - Ameriško prizivno sodišče v prvem okrožju (severovzhodne ZDA) je odločilo, da so zasegi in vsebinski pregledi elektronskih naprav na ameriških mejnih prehodih zakoniti in dopustni tudi brez sodnih odredb. Odločitev se nanaša na primer Sidda Bikkannavarja, ki je zaposlen v NASI in je bil leta 2017 na letališču pridržan, dokler ni vnesel gesla in odklenil svojega telefona, da ga je lahko mejna policija preiskala. Bikkannavar, ki je rojen v ZDA in tudi državljan ZDA, je moral telefon izročiti, zato ne ve, kaj vse je policija na njem iskala in ali je vsebino prekopirala; po postopku so mu ga vrnili.

Prvostopenjsko sodišče je po tožbi, ki jo je vložil Bikkannavar in v kateri sta ga podprla Electronic Frontier Foundation in American Civil Liberties Union, razsodilo, da takšni pregledi kršijo četrti amandma, ki ščiti pred neutemeljenimi preiskavami. Za preiskavo je zadosten že sum (reasonable suspicion) in ne utemeljeni sum (probable cause), a so razsodbo v EFF in ACLA vseeno označili...

21 komentarjev

Zakaj je Microsoft kupil domeno Corp.com?

Krebs On Security - Mike O'Connor je v mladih letih interneta pokupil številne mikavne domene, na primer bar.com, cafes.com ali pub.com. Večino jih je do danes prodal, še najdlje pa je obdržal domeno corp.com. Na njej ne najdemo nič posebnega (www.corp.com dejansko ne odpre ničesar), a je to ena najbolj vrednih domen. Sedaj jo je za 1,7 milijona dolarjev kupil Microsoft in s tem naredil veliko uslugo celotnemu internetu.

Da je enostavna štiričrkovna domena vredno toliko denarja, ni nič presenetljivega. Tudi ostale zaželene domene se prodajajo za milijone. Domena corp.com pa je posebna zaradi Microsoftovega sistema Windows, ki je razlog, da kdor nadzoruje corp.com, lahko nadzoruje tudi precej službenih računalnikov. Razlog se skriva v problemu, ki se imenuje namespace collision. To se zgodi, kadar domene, ki bi naj bile dosegljive samo v internem omrežju, ločeno obstajajo tudi v zunanjem internetu. To se še posebej rado zgodi z domeno corp.com. Ker je v nekaterih verzijah Active Directory corp...

13 komentarjev

Vrhovno sodišče ZDA: policija brez utemeljenega suma in odredbe sodišča ne sme pridobivati prometnih podatkov

vir: Wikipedia
Slo-Tech - Ameriško vrhovno sodišče te dni sprejema še kar prelomne odločitve. In to kot pričakovano z večino 5:4. Tokrat so v zadevi Carpenter vs. US pojasnili, da mora policija za pridobitev prometnih podatkov pred sodiščem izkazati utemeljen sum, da je imetnik telefona tudi storilec očitanega kaznivega dejanja.

Šlo je za skupino oboroženih roparjev, ki je v začetku l. 2011 na nasilen način okradla več prodajaln mobilnih telefonov. Ameriška zvezna policija (FBI) je nekatere od storilcev...

7 komentarjev

ESČP: nadzor elektronskih komunikacij zaposlenih nedopusten

Sodbe ECHR - Evropsko sodišče za človekove pravice je v zadevi Bărbulescu proti Romuniji razsodilo, da je delodajalčev vpogled v elektronsko komunikacijo zaposlenega in njegova odpustitev predstavljala kršitev človekovih pravic, ki jih romunska sodišča niso znala zaščiti. Z enajstimi glasovi proti šestim je veliki senat ugotovil, da gre za kršitev 8. člena evropske konvencije o človekovih pravicah, ki govori o pravici do spoštovanja zasebnega in družinskega življenja.

Bogdan Mihai Bărbulescu je bil od avgusta 2004 do avgusta 2007 zaposlen v zasebnem podjetju, kjer si je na zahtevo delodajalca ustvaril račun pri Yahoo Messengerju, da je lahko odgovarjal na vprašanja strank. Julija 2007 je v podjetju zaokrožila okrožnica, da so enega...

30 komentarjev

Sodišče v ameriški zvezni državi New Jersey dovolilo sledenje zakoncu s skrito napravico v avtu

GPS motilci so na voljo na Dealextreme že za dobrih 50 dolarjev, z GSM motilci pa zna biti malo več težav.

vir: CNet
CNet - Sodišče v ameriški zvezni državi New Jersey je odločilo, da sledenje zakonca s skritim GPS sprejemnikom v skupnem avtomobilu ne predstavlja nedovoljene kršitve zasebnosti. Šlo je za (zdaj že bivšo) ženo, ki je leta 2007 svojega moža Kennetha Villanovo - policista iz okrožja Gloucester - sumila nezvestobe, zato je najela zasebnega detektiva, da mu sledi in preveri situacijo. Mož se je detektivu večkrat uspešno izmuznil, nakar je slednji po naročilu žene v skupni avto namestil prikrit GPS sprejemnik. Rezultati so pokazali, kar pač so, in ga. Villanova je vložila zahtevo za ločitev.

Kenneth...

16 komentarjev

Vrhovno sodišče ZDA: za igre velja prvi amandma, dovoljena prodaja mladoletnim

Ars Technica - Ameriško vrhovno sodišče je potrdilo razsodbo sodišča nižje stopnje, da je kalifornijski zakon o omejevanju prodaje videoiger in računalniških iger z nasilno vsebino mladoletnim protiustaven. Kalifornija je namreč leta 2005 sprejela zakon o prepovedi prodaje iger, "za katere bi razumna oseba mogla domnevati, da se obračajo na odklonska ali morbidna zanimanja mladoletnih, da so v nasprotju z moralnimi normami okolice o tem, kaj je za mladoletne primerno, zaradi česar igra nima resne literarne, umetniške, politične ali izobraževalne vrednosti za mladoletne." Katere točno so te igre in kaj je nasilna vsebina, v zakonu ni bilo definirano.

Igre zanje so še vedno lahko kupili starši. Če pa bi prodajalce ujeli, da igre prodajajo otrokom samim, bi jim grozila kazen...

18 komentarjev

Švicarsko vrhovno sodišče zavrnilo odprtokodne rešitve

Slo-Tech - Medtem ko slovenska državna uprava načrtuje prehod na oprto kodo za kar 80% računalnikov do leta 2015, or so we hope, Švicarji ostajajo zvesti Microsoftu. Njihov Zvezni urad za stanovanja in logistiko pri Ministrstvu za finance je lani podaljšal pogodbo za dobavo programske opreme z Microsoftovim zastopnikom za 32 milijonov evrov (oz. slabih 50 tisočakov na vsakega od 670 zaposlenih), seveda brez javnega vabila k dajanju ponudb. Povabljeni so bili le dotedanji dobavitelji, kar sicer tudi pri nas ni sporno.

Na odločitev se je pritožilo kar 18 odprtokodnih dobaviteljev, vendar jih je julija lani upravno sodišče zavrnilo, ker naj ne bi imeli pravnega interesa. Po besedah sodišča bi se lahko pritožili le dobavitelji Microsoftove opreme, saj je razpis (v skladu z odločitvijo tamkajšnje vlade) povpraševal zanjo, odprtokodni ponudniki pa sploh niso v položaju, da bi jo dobavili. S tem se je sodišče izognilo odločanju o vprašanju, ali je odločitev za Microsoftovo opremo pravilna.

Par...

17 komentarjev

Komunikacijska zasebnost na delovnem mestu

Slo-Tech - Pri vprašanju zasebnosti na delovnem mestu gre za trk dveh interesov – interesa delodajalca po gospodarni izrabi delovnega časa in sredstev ter pravice do zasebnosti zaposlenega. Različni pravni sistemi dajejo prednost enkrat enemu, drugič drugemu. V praksi sta se v zvezi s tem izoblikovala predvsem tim. “ameriški” pristop, ki daje prednost delodajalcu in tim. “evropski” pristop, ki daje prednost zaposlenemu.

Predstavitev obeh pristopov ter nekoliko podrobnejšo ureditev področja zasebnosti na delovnem mestu v slovenski zakonodaji si lahko preberete na spletnem mestu Pravokator v članku Komunikacijska zasebnost na delovnem mestu.

Gre za prosto dostopen prispevek, ki je pred kratkim izšel v zborniku Kriminaliteta in tehnologija, ki ga je izdal Inštitut za kriminologijo pri Pravni fakulteti v Ljubljani.

32 komentarjev

Pomembna sodna odločitev glede zasebnosti službene e-pošte v ZDA

Slo-Tech - Vrhovno sodišče ameriške zvezne države Wisconsin je 16. julija letos v primeru Schill v. Wisconsin Rapids School District presodilo, da je elektronska pošta, ki jo vladni uslužbenci pošljejo z računalnika na delovnem mestu, zasebna.

Primer se je začel aprila 2007, ko je državljan Don Bubolz želel pridobiti izpis elektronskih sporočil pet učiteljev, ki so bila zasebne narave, a poslana iz službenega računalnika. Šola je najprej presodila, da gre za informacijo javnega značaja, saj so bila sporočila poslana s službenih (državnih) računalnikov, vendar so se učitelji pritožili. Na prvi stopnji so pritožbo sicer izgubili, vendar je nato Vrhovno sodišče ameriške zvezne države Wisconsin presodilo, da mora biti delovanje javne oblasti sicer odprto, vendar pa vsebina zasebnih sporočil vladnih uslužbencev ni stvar javnosti.

Sodišče je kljub temu v določenih primerih dopustilo možnost razkritja zasebnih elektronskih sporočil vladnih uslužbencev poslanih iz računalnikov na delovnem mestu, na...

50 komentarjev

Vrhovno sodišče ZDA sprejelo pomembno odločitev o zasebnosti na delovnem mestu

Slo-Tech - Kot smo poročali decembra 2009 je Vrhovno sodišče ZDA prvič v svoji zgodovini sprejelo v presojanje primer, ki se nanaša na komunikacijsko zasebnost na delovnem mestu. Šlo je za primer City of Ontario v. Quon, sprožil pa ga je pripadnik posebnih policijskih sil (tim. SWAT team) Jeff Quon, skupaj s še tremi policisti.

Delodajalec je namreč pridobil prepis tekstovnih sporočil iz službenega pagerja dveh pritožnikov, pri čemer se je izkazalo, da so bila sporočila enega izmed pritožnikov v veliki meri zasebne narave ter zelo seksualno eksplicitna.

Maja 2003 so nato pritožniki na okrožno sodišče v Kaliforniji vložili tožbo zaradi kršitve pravice do zasebnosti, ki pa ni razsodilo njim v prid. Sledila je pritožba na prizivno sodišče, ki je 18. junija 2009 presodilo, da je v tem primeru šlo za kršitev pravice do zasebnosti v zvezni in kalifornijski ustavi. Sledila je pritožba na Vrhovno sodišče, ki je ugotavljalo ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na...

20 komentarjev

Tudi v ZDA je za preiskavo mobilnega telefona potrebna sodna odredba

Slo-Tech - Ustavno sodišče RS je leta 2008 odločalo o pritožbi posameznika, ki je bil pred Okrožnim sodiščem v Novi Gorici obsojen za kaznivo dejanje neupravičenega prometa z mamili. Pritožniku je policija v kazenskem postopku zasegla mobilni telefon s SIM kartico ter ga nato, vključno s SIM kartico tudi pregledala. Po pritožnikovem mnenju pa naj bi bilo to preiskovanje nezakonito, saj policija ni pridobila še (dodatne) odredbe za nadzor nadzor telekomunikacij. Oktobra 2008 je Ustavno sodišče v razsodbi Up-106/05 presodilo, da poseg v svobodo komuniciranja ni dovoljen brez predhodnega dovoljenja sodišča ter da so prometni podatki sestavni del vsebine komunikacije, torej tudi del komunikacijske zasebnosti.

Te dni pa podobna odločitev prihaja tudi iz ZDA, kjer je Vrhovno sodišče zvezne države Ohio v primeru State of Ohio v. Antwuan Smith (State v. Smith, Slip Opinion No. 2009-Ohio-6426) presodilo, da policija potrebuje sodno odredbo, če želi zakonito preiskati mobilni telefon osumljenca.

...

0 komentarjev

Vrhovno sodišče ZDA bo odločalo o pravici do zasebnosti na delovnem mestu

Slo-Tech - Kot poročajo na blogu Vrhovnega sodišča ZDA, bo Vrhovno sodišče prvič v svoji zgodovini presojalo o zasebnosti na delovnem mestu.

Gre za primer City of Ontario v. Quon, sprožil pa ga je pripadnik posebnih policijskih sil (tim. SWAT team) Jeff Quon, skupaj s še tremi policisti. Vprašanji, ki ju tožniki naslavljajo na Vrhovno sodišče sta, ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na tekstovnih sporočilih, ki jih pošilja preko službenega pagerja ter ali enako velja tudi za posameznike, ki pripadnikom posebne enote policije na službene pagerje pošiljajo svoja sporočila.

Policijska enota, kjer so zaposleni tožniki je sicer imela sprejeto formalno politiko, da službenih komunikacijskih sredstev ni dovoljeno uporabljati za neslužbene namene, vendar je vodstvo oddelka neformalno in v omejenem obsegu dovolilo uporabo pagerjev za neslužbene namene. Sprejeta je bila namreč (neformalna) politika, da je pagerje mogoče uporabljati do določene mere (do 25.000 znakov...

44 komentarjev

Evropsko sodišče za človekove pravice: policija ne sme hraniti DNK profilov nedolžnih oseb

Slo-Tech - Evropsko sodišče za človekove pravice je ta teden odločilo, da policija ne sme hraniti DNK profilov, vzorcev prstnih odtisov in vzorcev celic oproščenih oziroma nedolžnih oseb. Gre za primer S. in Marper proti Združenemu kraljestvu.

Prvi pritožnik, S., je bil 19. januarja 2001 (takrat je bil star 11 let) aretiran ter obtožen poskusa ropa. Ob aretaciji mu je policija odvzela prstne odtise in vzorec DNK, 14. junija 2001 pa je bil oproščen vseh obtožb. Kljub temu je policija v svojih bazah obdržala kopije njegovih prstnih odtisov in njegov DNK profil.

Drugi pritožnik, Michael Harper, je bil aretiran 13. marca 2001 zaradi suma nadlegovanja svoje partnerke. Tudi njemu so odvzeli prstne odtise in vzorec DNK. 14. junija 2001 je bil postopek ustavljen, saj sta se partnerko uspela pobotati.

Oba pritožnika, ki sta živela v Sheffieldu v Veliki Britaniji, sta nato od policije zahtevala uničenje kopije njunih prstnih odtisov in njunih DNK profilov, vendar brez uspeha. Še več, glede na...

52 komentarjev

V Nemčiji je avtomatsko preverjanje registrskih tablic neustavno

International Herald Tribune - Nemško ustavno sodišče je 11. marca razsodilo, da avtomatsko preverjanje in prepoznavanje registrskih tablic (s čitalcem) predstavlja kršitev pravice do zasebnosti in je zato neustavno. Po mnenju sodišča takšna praksa policiji omogoča nadzorovanje gibanja posameznikov.

Nemško ustavno sodišče je odločitev sprejelo na podlagi pobude treh nemških voznikov, nemška policija pa je ukrep avtomatskega preverjanja registrskih tablic izvajala v osmih od 16 nemških zveznih dežel. Z avtomatskim preverjanjem registrskih tablic je nemška policija lovila večinoma tiste lastnike avtomobilov, ki niso plačali zavarovanja za svoje motorno vozilo.

68 komentarjev

Nemško zvezno ustavno sodišče razsodilo, da uporaba policijskega spywarea predstavlja poseg v zasebnost

Slo-Tech - Nemško zvezno ustavno sodišče je razsodilo, da kibervohunjenje oz. uporaba tim. policijskega spywarea (policeware) predstavlja kršitev pravice do zasebnosti, zato se ga lahko uporablja le v izjemnih primerih.

S tem je ustavno sodišče zavrnilo določbe zvezne države Severno Porenje - Vestfalija, ki so preiskovalcem omogočale tajno on-line preiskovanje osebnih računalnikov brez odredbe sodišča.

Ustavno sodišče je tako pravico do zasebnosti "razširilo" tudi na informacije in podatke shranjene v informacijskih sistemih. Pravica seveda ni absolutna, vendar je po mnenju nemškega zveznega ustavnega sodišča mogoče vanjo poseči zgolj na podlagi odredbe sodišča.

3 komentarji

Nadzor in zasebnost v informacijski družbi

Slo-Tech - Konec lanskega leta je izšla druga knjiga Mateja Kovačiča z naslovom Nadzor in zasebnost v informacijski družbi.

Naslov dovolj zgovorno opiše glavno tematiko, ki jo knjiga obravnava zelo široko. Bralec je deležen multidisciplinarnega pristopa k obravnavi tematike, ki obsega filozofski, sociološki, pravni in tehnični vidik nadzorovanja in zasebnosti v sodobni družbi. Tako so v knjigi obdelani pravica do zasebnosti in informacijske...

64 komentarjev