ECJ - V postopku pred Sodiščem EU je generalni pravobranilec pravkar podal priporočilo, da naj se krovni sporazum o dopustnosti iznosa osebnih podatkov v ZDA odpravi. Če bi sodišče sledilo temu mnenju, bi to lahko izsililo pomembne spremembe v režimu, kako ameriška podjetja ravnajo z osebnimi podatki nas Evropejcev. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA poslušal predavanja Facebookevega prvega pravnika za vprašanja zasebnosti (chief privacy officer) in bil zelo razočaran nad njegovim, "ameriškim"...

Techdirt - Prikrito in/ali prisilno nameščanje spyware-a je zgleda ta hip najbolj vroča metoda za lovljenje nepridipravov v Nemčiji. Svojega Bundestrojaner light ima policija in naj bi se po zagotovilih javnosti in ustavnemu sodišču uporabljal samo za prestrezanje računalniških voip komunikacij, ker so te šifrirane in jih je zato mogoče nadzorovati zgolj pri njihovem viru ali ponoru - na računalniku (koncept Quellen-TKÜ). Analiza znanega nemškega hekerskega kluba CCC, o kateri smo pisali pred mesecem dni, je sicer pokazala, da trojanec ni omejen na nadzor skypa, ampak omogoča celokupen nadzor nad računalom in še to obenem tako šlampasto, da lahko kontrolo prevzamejo celo osebe zunaj policije. Zdaj pa nas je presenetila objava...

CNet - Zaradi človeške napake pri programiranju je bilo od 23.54 ure v nedeljo do 3.46 ure v ponedeljek zjutraj po slovenskem času mogoče dostopiti do vseh uporabniških podatkov v oblaku Dropbox, ki se uporablja za hranjenje podatkov v oblaku in avtomatično sinhronizacijo med različnimi računalniki. Zaradi brezplačnega osnovnega dvogigabajtnega paketa in enostavnosti uporabe (preprosto označimo eno mapo na disku kot sinhronizirano, odjemalec pa poskrbi za vse ostalo samodejno) je storitev izredno priljubljena.

V omenjenem terminu se je bilo mogoče v poljuben račun prijaviti zgolj s poznavanjem uporabniškega imena (elektronskega naslova) in poljubnim vnosom namesto gesla. V tem času se je prijavilo manj kot odstotek vseh...

Microsoft - Microsoftova oblačna storitev Intune, ki je beto ugledala lani poleti, bo nared še pred koncem meseca. V Redmondu so namreč potrdili, da bo Intune moč naročiti ali brezplačno preizkušati 30 dni od 23. marca. Ponudba bo na voljo v 35 državah, med katerimi pa za zdaj Slovenije še ni, čeravno najdemo tudi Češko, Ciper in celo Romunijo ter Trinidad in Tobago. Beta verzija, ki je bila lani razgrabljena, bo potekla 18. aprila.

Znana je tudi cena, ki bo znašala 11 dolarjev za računalnik na mesec, pri čemer bo za naročila nad 250 licenc mogoče dobiti količinski popust. Intune je oblačna storitev za centralizirano upravljanje računalnikov, ki je namenjena zlasti majhnim in srednje velikim podjetjem, ki si razkošnega informacijskega oddelka ne...

PC World - Evropska unija namenja 15,7 milijona evrov za raziskovalni projekt, v katerem bodo razvijali nove tehnologije na področju oblačnega računalništva, med drugim mobilnosti podatkov in zagotavljanja varnosti dostopa. Projekt se imenuje Vision Cloud in bo trajal tri leta. Vodila ga bo IBM-ova ekipa iz Haife v Izraelu, sodelovali pa bodo še Siemens, SAP, Nacionalna tehniška univerza iz Aten, Švedski inštitut za računalniške vede, Deutsche Welle, italijanski RAI, norveški Telenor, France Telecom in drugi. Slovenskih predstavnikov ne bo.

Hillel Kolodner iz IBM-a Haifa pojasnjuje, da se bodo ukvarjali z nekaterimi glavnimi težavami, ki spremljajo shranjevanje podatkov v oblaku. Ena izmed njih je...

Europa.eu - Evropska komisija je napovedala, da je čas za prenovitev zakonov o varovanju osebnih podatkov na spletu, ki so iz leta 1995 in ne morejo več enostavno in učinkovito zaobjeti modernega interneta, kjer sta glavna igralca na področju osebnih podatkov Google in Facebook. Zato so včeraj predstavili novo strategijo o varstvu osebnih podatkov, ki bi lahko nadgradnjo v zakonodajo dočakala že prihodnje leto.

Uporabniki bi morali imeti večji nadzor in informacije o tem, zakaj se njihovi osebni podatki uporabljajo. Transparentno mora biti predstavljeno, kako, kdo, zakaj in za kako dolgo zbira podatke, uporabniki pa bi morali imeti možnost dati prostovoljno soglasje za obdelavo svojih osebnih podatkov. Ključna ideja nove strategije je poleg "krepitve pravice posameznika" tudi "pravica biti pozabljen", saj bi morale vse strani, kakršna je Facebook, imeti enostavno dosegljivo možnost izbrisa vseh podatkov, če bi se uporabnik za to odločil, poroča BBC.

Evropska komisija je k razpravi in...

Slo-Tech - V zadnjem času se oblačno računalništvo - s čimer označujemo hranjenje podatkov na oddaljenem mestu, v ogromnih računalniških sistemih tretjih podjetjih (Google, Amazon, Salesforce idr.), tako da so vedno in od povsod dostopni - nezadržno preriva v naš vsakdan. Medtem ko je za domače uporabnike oblačno računalništvo prednost, saj odstranjuje skrb za izdelavo varnostnih kopij podatkov in omogoča hipen dostop od koderkoli, je za podjetja položaj drugačen. Tu stopijo v enačbo varnost in zaščita podatkov, saj si curljanja h konkurenci ne morejo privoščiti. Zato je uvedba oblačnega računalništva v podjetjih predmet žgočih debat.

V podjetju Gomez, ki meri dogajanje na spletu, so izmerili, koliko se podjetja že dandanes opirajo na oblačno računalništvo. Ugotovili so, da precej bolj, kot je mnenje javnosti, in celo precej bolj, kot mislijo sama. Analizirali so 42000 transakcij dnevno v več kot 3000 podjetjih in presenečeno ugotovili, da je v petini vsaj en element transakcije gostuje v...

Slashdot - Nadzorni organ za varstvo osebnih podatkov v Hamburgu, ki mu načeluje Johannes Caspar, je začel pravni postopek zoper Facebook, katerega obtožuje ilegalni dostop do osebnih podatkov ljudi, ki ne uporabljajo Facebooka, in shranjevanje taistih podatkov. Caspar je dejal, da je po njegovi oceni shranjevanje podatkov od tretjih strank v tem primeru kršitev zakonodaje o varstvu osebnih podatkov. Facebook ima do 11. avgusta časa, da se formalno odzove, nakar bo Caspar odločil, ali bo postopek nadaljeval. Nemški zakoni s tega področja so eni najstrožjih na svetu.

Facebook je letos aprila uporabnikom omogočil, da onemogočijo dostop do svojih stikov v e-pošti, a predhodno zbrani podatki naj ne bi bili izbrisani, marveč še vedno aktivno v rabi za namene trženja. Caspar pravi, da so dobili vrsto pritožb ljudi, ki jim je Facebook samodejno poslal sporočila, ko jih je našel med stiki svojih uporabnikov.

Slo-Tech - Nemški nadzorni organ za varstvo osebnih podatkov je pred kratkim izdal mnenje o oblačnem računalništvu v zvezi z varstvom osebnih podatkov.

Kot poročajo na Privacy and information security law blogu, je po mnenju nemškega nadzornega organa za varstvo osebnih podatkov (DPA) hramba osebnih podatkov v oblakih, ki se nahajajo izven Evropske unije nezakonita. To velja tudi v primeru, ko se oblaki nahajajo v tretjih državah, za katere je Evropska komisija ugotovila, da imajo ustrezno zakonodajo iz področja informacijske zasebnosti. Poleg tega nemški DPA ugotavlja, da zakonodaja sicer pod določenimi pogoji omogoča iznos osebnih podatkov izven EU, vendar le če je takšen iznos "nujno potreben".

Nadalje nemški DPA ugotavlja, da samocertificiranje ameriških ponudnikov oblačnih storitev v skladu s Safe Harbor Agreement ne predstavlja ustrezne stopnje zaščite podatkov v oblaku, poleg tega pa SAS (Statement on Auditing Standards) 70 Type II certificiranje nemški zakonodaji o zaščiti osebnih...

TechCrunch - Kot poročajo pri TechCrunch, so nemški vladnih uradniki, ki skrbijo za varstvo osebnih podatkov mnenja, da je početje Google Analyticsa v Nemčiji nezakonito, saj gre za zbiranje osebnih podatkov (predvsem brskalnih navad posameznikov) brez privolitve oz. ustrezne zakonske podlage.

Posebej zaskrbljeni so zaradi zbiranja podatkov na spletnih straneh povezanih z zdravjem. Zagovorniki uporabe Google Analyticsa (po nekaterih ocenah v Nemčiji to storitev uporablja okrog 13% spletnih strani na domeni .de), so mnenja, da tovrstno zbiranje osebnih podatkov ni sporno, saj imajo uporabniki možnost Googlove spletne piškotke zavrniti.

Vendar pa ta argumentacija morda ne bo vzdržala, saj je Evropska unija v začetku novembra pripravila novo direktivo s katero bodo za določene spletne piškotke uvedli načelo opt-in (in ne tim. opt-out, kot je to sedaj).

To pomeni, da bo uporabnik moral za namestitev (oz. sprejem) spletnega piškotka dati izrecno in informirano soglasje (ni torej dovolj, da ima...

Slo-Tech - Kot je znano, je Urad za varstvo konkurence julija letos uvedel inšpekcijski nadzor zaradi suma usklajenega ravnanja oziroma omejevalnega sporazuma med trgovskimi družbami Mercator, Spar in Engrotuš. V okviru postopka so pri trgovcih zasegli nekatere podatke iz njihovih računalnikov.

Informacijski pooblaščenec je nato dobil prijavo, da Urad za varstvo konkurence v Mercatorju kopira celotne trde diske nekaterih osebnih računalnikov, na diskih pa naj bi se nahajali tudi osebni podatki in osebna korespondenca zaposlenih.

To naj bi predstavljalo kršitev zakonodaje s področja varstva osebnih podatkov, saj UVK nima zakonske podlage za tovrstno obdelavo osebnih podatkov, zato je Pooblaščenec uvedel inšpekcijski nadzor ter 10. julija 2008 UVK-ju prepovedal kakorkoli uporabljati določene osebne podatke. Konkretno je prepovedal uporabo osebnih podatkov v mapah \\Documents and Settings\ in \\Users\ ter uporabo vseh datotek vrste .nsf (Lotus Notes), .pst, .ost, .pab in .oab (vse Microsoft...

Slo-Tech - Pravosodni minister nemške zvezne dežele Schleswig-Holstein, je pred kratkim izrazil mnenje, da bi bilo potrebno omejiti anonimizacijske sisteme na internetu. Seveda le zaradi učinkovitega boja proti terorizmu.

Ministra Uweta Döringa je zmotil neodvisni organ za varstvo osebnih podatkov zvezne dežele Schleswig-Holstein, ki je na svoji spletni strani ponudil brezplačni JAP anonimizacijski sistem.

Ministra je namreč zaskrbelo, da od politike neodvisni nadzorni organ zapravlja davkoplačevalski denar za projekte, ki bi lahko pomagali teroristom. Seveda je ob tem spregledal, da je anonimizacija namenjena predvsem običajnim posameznikom, ki si ne želijo da jim država, politiki ali zasebna podjetja kukajo v njihov računalnik.

Morda pa dejstvo, da se politiki bojijo anonimizacijskih sistemov pomeni, da ti sistemi le dosegajo svoj namen - onemogočanje vseobsežnega nadzora...

Slo-Tech - Zakon o spremembah in dopolnitvah zakona o varstvu potrošnikov določa, da "podjetje lahko uporablja sistem klicev brez posredovanja človeka, faksimile napravo in elektronsko pošto samo z vnaprejšnjim soglasjem posameznega potrošnika, ki mu je sporočilo namenjeno" (novi 45a člen). Spam so torej vsa tista sporočila, ki so namenjena oglaševanju izdelkov ali storitev in so poslana brez vnaprejšnjega soglasja.

Tega pa očitno ne vedo pri Microsoft Slovenija, saj sem danes v svoj poštni predal dobil reklamno sporočilo, v katerem me vabijo na Microsoftovo NT konferenco 2004. Sporočilu je dodana priponka v MS Word formatu (v kateri piše isto, kot v samem sporočilu) velikosti 439 kb in nekaj slik. Skupna velikost sporočila je kar 692 kb!
Sporočilo je bilo poslano iz IP naslova 217.72.75.25 (ki po podatkih RIPE.net pripada podjetju Repro MS d.o.o.), naslov pošiljatelja in prejemnika (from: in to: polje) pa je isti - "Microsoft Informacije" <info@microsoft.si>. Sporočilo je bilo seveda...