Slo-Tech - Spodnji dom francoskega parlamenta je sprejel kontroverzno novelo zakona o pravosodju, ki daje policiji široka pooblastila za sledenje osumljencem kaznivih dejanj. Zakon policiji dovoljuje, da s sodno odredbo na daljavo aktivira kamero, mikrofonov ali GPS v pametnih telefonih in drugih prenosnih napravah v lasti osumljencev. To so tudi pametni avtomobili, prenosni računalniki in podobno.

Pravosodni minister Éric Dupond-Moretti pravi, da bo zakon vplival le na kakšen ducat primerov na leto. Velja namreč le za osumljence kaznivih dejanj, za katera je zagrožena zaporna kazen vsaj pet let. Zakonu močno nasprotujejo skupine in organizacije za zaščito zasebnosti, denimo La Quadrature du Net. Označujejo ga kot grobo kršitev civilnih svoboščin, med drugim pravice do zasebnega življenja, pravice do tajnosti občil in pravice do svobode gibanja.

Zakon je bil v parlamentarni razpravi sicer z nekaj amandmaji malce spremenjen. Uporaba teh ukrepov bo dopustna le, če je sorazmerna z resnostjo...

politico.com - V Amazonu so po letih ugibanj vendarle priznali, da so posnetke kameric Ring organom pregona v določenih primerih predajali tudi brez sodnega naloga ali dovoljenja imetnika kamere.

Vse odkar je Amazon pred štirimi leti kupil firmo domačih varnostnih kameric Ring, divjajo polemike okoli neprijetno tesnega prijateljevanja podružnice z ameriškimi organi pregona. Poleg aktivnega iskanja strank kar skozi lokalne policijske organizacije že dolgo buri duhove praksa, po kateri lahko policija dostopa do posnetkov kamer. Ne le, da ameriški zvezni zakoni ne prepovedujejo eksplicitno deljenja teh posnetkov z možmi v modrem brez sodnega naloga, ampak tudi v samih pogojih storitve ni določila, ki bi kaj takega opredeljevalo. V Amazonu so na pomisleke doslej odgovarjali, da skušajo v vseh primerih "doseči sodno pot ali soglasje uporabnika", natančnejšim pojasnilom pa so se vztrajno izmikali.

Sedaj vemo, da v nekaterih primerih posnetki najdejo pot do policistov brez kakršnegakoli formalnega...

Slo-Tech - Twitter je danes posodobil pravile uporabe in po novem prepoveduje objavljanje fotografij ali videoposnetkov oseb brez njihovega dovoljenja. Že doslej je bilo prepovedano razkrivanje osebnih podatkov, denimo naslova, zdravstvenih, finančnih in drugih informacij. Sedaj pa so prepovedane vsakršne grafične objave, na katerih je osebo možno identificirati. Seveda s podčrtnimi opombami.

S Twitterja seveda ne bodo čez noč izginile fotografije ljudi niti ne bo fizično onemogočeno nalaganje. Daje pa sprememba posamezniku možnost, da po objavi posnetka zahteva in doseže njegov umik, če se z objavo ne strinja. To velja za običajne ljudi, ki upravičeno pričakujejo visoko raven zasebnosti. Ta seveda ni absolutna, tako da objava fotografij množice z nogometne tekme, s protestov ali drugih javnih dogodkov ni problematična, ker tam posamezniki pač ne morejo pričakovati zasebnosti.

Javne osebnosti, denimo politiki, pa morajo trpeti hujše posege v zasebnost in bodo iz omejitev izvzeti. Enako...

theguardian.com - Avstralsko zvezno sodišče je razsodilo, da je Google med januarjem 2017 in decembrom 2018 delno zavajal uporabnike glede zbiranja njihovih lokacijskih podatkov. V postopku, ki ga je sprožil tamkajšnji regulator za konkurenco in varstvo potrošnikov (Australian Competition and Consumer Commission), je sodišče ugotovilo, da je Google nadaljeval z zbiranjem takih podatkov, čeprav uporabniki v nastavitvah pod "Location History" s tem niso soglašali. V resnici bi morali zbiranje lokacijskih podatkov ugasniti še pod nastavitvijo "Web&App Activity", o čemer pa niso bili pravilno obveščeni.

Sodnik je kot rečeno ugotovil, da je šlo za delno zavajanje in kršenje potrošniške zakonodaje. Predstavniki ACCC so sodbo pozdravili, saj gre po njihovih besedah za prvo razsodbo na svetu, ki se tiče zbiranja lokacijskih podatkov in velikih spletnih podjetij. Prav tako gre za pomembno sporočilo digitalnim platformam, da so dolžne uporabnikom transparentno predstaviti, kaj se počne z njihovimi osebnimi...

Reuters - Facebook se je ta mesec dopisoval z dvema ameriškima senatorjema, ki ju je skrbelo, pod kakšnimi pogoji podjetje zbira podatke o lokaciji svojih mobilnih uporabnikov. Facebook je mirno priznal da zbirajo lokacije tudi v primeru, da uporabnik izklopi to možnost v nastavitvi svojega mobilnega telefona (location services).

Kot so povedali, vedno najprej skušajo dobiti uporabnikovo privolitev za dostop do telefonove dejanske lokacije preko storitve location services. V tem primeru zvedo za lokacijo iz GPS senzorja oz. iz naslova okoliških wifi in bluetooth naprav, čemur pravijo tudi precizna lokacija, saj je praviloma natančna na vsega nekaj metrov.

Vendar pa tudi v primeru, da uporabnik te privolitve ne da (oz. še bolj pogosto, jo vmes umakne), ne sedijo križanih nog. Lokacijo tako še vedno skušajo dognati iz njegovega IP naslova, morebitnih lokacijskih oznak na objavah ali v naloženih slikah, skozi lokacije prijateljev, ipd. Ta lokacija sicer ne bo tako zelo precizna, a bo še...

The New York Times - Novinarja časopisa The New York Times sta pridobila velike datoteke trgovcev z lokacijskimi podatki, na podlagi katerih sta lahko na področju Združenih držav natančno sledila pomembnim osebnostim, kot so politiki, pravniki in filmske zvezde.

Ob štosih okoli tega, da dandanes elektronske sledilnike vsak od nas prostovoljno nosi v žepu, mnogi še vedno radi zamahnejo z roko, toda pogumne novinarske reportaže so v zadnjih letih poskrbele, da so vse manj smešni. V tem oziru prednjačijo pri New York Timesu, kjer so lani poskrbeli za odmeven članek, v katerem so pokazali, kako hudo enostavno je v ZDA posameznika locirati v okolici zanimivih krajev, kot so psihiatrične klinike in podobno. Za letošnje božične praznike pa sta nas Stuart A. Thompson in Charlie Warzel osrečila z novim poglavjem na to temo. Neimenovani vir jima je dostavil datoteke trgovcev z lokacijskimi podatki telefonov, iz katerih sta lahko s srhljivo natančnostjo izluščila, kje so se gibale razne znane osebe. (Kdor nima...

Slo-Tech - Na Danskem bodo ponovno preverili več kot 10.000 sodnih odločitev, pri katerih so bili kot dokazni material uporabljeni tudi lokacijskih podatkov mobilnih operaterjev. Pravosodno ministrstvo je v izjavi za javnost zapisalo, da jih je policija obvestila o odkritju resnih napak v podatkih. Zaradi tega tudi naslednja dva meseca ne bodo uporabljali lokacijskih podatkov pri aretacijah ali kot dokazni material v tekočih postopkih pred sodiščem, je povedal danski pravosodni minister Nick Hækkerup. Predvidevajo, da bodo v teh dveh mesecih ugotovili, kako resne so napake in kaj jih je povzročilo.

...

Slo-Tech - Ameriško vrhovno sodišče te dni sprejema še kar prelomne odločitve. In to kot pričakovano z večino 5:4. Tokrat so v zadevi Carpenter vs. US pojasnili, da mora policija za pridobitev prometnih podatkov pred sodiščem izkazati utemeljen sum, da je imetnik telefona tudi storilec očitanega kaznivega dejanja.

Šlo je za skupino oboroženih roparjev, ki je v začetku l. 2011 na nasilen način okradla več prodajaln mobilnih telefonov. Ameriška zvezna policija (FBI) je nekatere od storilcev...

Ustavno sodišče RS - Ustavno sodišče RS je ta teden izdalo odločbo U-I-52/16 sprejeto 12. januarja letos, kjer je presojalo o zakonu do dostopu do informacij javnega značaja (ZDIJZ).

Konkretno, odločali so o noveli ZDIJZ, ki je določila, da lahko vsakdo brezpogojno dostopa do nekaterih podatkov gospodarskih družb, ki jih obvladujejo osebe javnega prava (torej država in občine). V ta krog zavezancev spadajo tudi banke, ki so bile deležne sanacijskih ukrepov države (po Zakonu o ukrepih Republike Slovenije za krepitev stabilnosti bank), presojo ustavnosti pa je sprožila banka NKBM.

ZDIJZ je namreč določil, da so javni podatki o pravnih poslih (svetovalne, avtorske, in druge intelektualne storitve) in sicer podatek o vrsti posla, pogodbenem partnerju, pogodbeni vrednosti in višini posameznih izplačil ter o datumu in trajanju posla.

Ustavno sodišče je sicer zavzelo stališče, da ZDIJZ sicer posega v pravico do varstva poslovne skrivnosti, vendar je presodilo, da v tem primeru prevladuje krepitev...

Forbes - Kot poroča Forbes, je Twitter zaostril spor z ameriško policijo oz. tožilstvom glede izročanja uporabniških podatkov brez predhodne pridobitve sodne odredbe.

Skrbi jih, da bi takšni policijski zahtevki (t.i. zaprosila) postali stalna praksa. Že lani so o prejemu začeli obveščati sodelavce WikiLeaksa, nakar je tožilstvo na naslednje zahtevke nalepilo oznako "tajno". Nato so tožili na pravico, da smejo zadevne uporabnike ne glede na to oznako obvestiti o obstoju zaprosila, da lahko ti sami podvzamejo obrambo in si tako zagotovijo pravico do kontradiktornosti v sodnem postopku. En uporabnik Twitterja, g. Malcolm Harris, je s pomočjo nevladnih organizacij to tudi storil, a ga je sodišče že malce arogantno zavrnilo, da sploh...

Ars Technica - Že nekaj časa se sumi in govori, da je policijska raba prometnih, lokacijskih in drugih podobnih podatkov prešla vse zdrave meje, zdaj pa končno začenjamo dobivati konkretne številke. Kot se morda spomnite, smo avgusta lani pisali o obsežni akciji Ameriške zveze za državljanske pravice (ACLU), v kateri so od več sto policijskih okrožij in zveznih preiskovalnih agencij širom ZDA zahtevali statistike uporabe mobilnih lokacijskih podatkov za potrebe preiskovanja kaznivih dejanj. Nekatera okrožja so jim odgovorila, druga spet ne, a na koncu je na njihovi mizi ležalo čez 5500 strani papirovja. Rezultati analize so, milo rečeno, zaskrbljujoči:

"The documents paint a picture of a surveillance free-for-all."

Prvič, le redka policijska okrožja so bila pri zaprošanju...

Ars Technica - Ameriško državno tožilstvo, policija in FBI so več let živeli in delali v zblodi iluziji utvari zmoti, da je 24-urni, večtedenski, prikriti GPS nadzor gibanja avtomobila in drugih osumljnčevih predmetov (zlasti telefonov) brez vsakršne sodne kontrole nekaj povsem normalnega. Ideja za tem je bila, da se zgolj spremlja gibanje osumljenca na javnih krajih, kjer ta itak nima nobenega razumnega pričakovanja zasebnosti, saj ga lahko vidijo mimoidoči, sosedje, prometne kamere; navsezadnje pa naj bi bilo mogoče takšno spremljanje posamično izvesti tudi s prikritim sledenjem (tail) na javnih cestah. Za vsak primer so iz fasciklov izvlekli še trideset let staro odločbo US v. Knotts, kjer je vrhovno sodišče dovolilo uporabo...

Information Week - Na prelomu meseca je precej odmevala varnostna analiza Trevorja Eckharta, ki si je podrobneje pogledal "diagnostični" program Carrier IQ na svojem HTC mobilnem telefonu. Kot danes vemo, je Carrier IQ prednameščen na ~150 milijonih droidih, robidah (oboje predvsem ameriških modelov) ter iPhonih. Uradno je namenjen mobilnim operaterjem, ki naj bi s prejemom periodične diagnostike in podatkov o uporabi, npr. statistike prekinjenih klicev, porabe baterije, sesutih aplikacij, lahko dosegli boljšo kvaliteto storitve za svoje stranke. Neuradno pa program, kot se izkaže, zbira vse živo -- od klicanih številk in vsebine SMSov, pa do GPS in celičnih koordinat telefona, celo pritiske po tipkovnici (glej video). Vse to brez uporabnikove...

Slashdot - Kot že piše v naslovu, je Tiziano Motti (na sliki levo), poslanec v Evropskem parlamentu (Italija), predlagal namestitev črne skrinjice v vsak računalnik, pametni telefon, tablico ali e-bralnik kot nujni ukrep za zatiranje proizvodnje in objave otroške pornografije.

Prvi načrti za napravo, imenovano "LogBox", so že nared, zaznala naj bi pa vsak brskalniški zahtevek in informacije o njem (url, čas, podatke o imetniku naprave) in jih v šifrirani obliki poslala na poseben strežnik, ki bi ga upravljala "neodvisna agencija". S tem bi pošten državljan imel na voljo uradno evidenco svoje spletne aktivnosti, kar bi služilo kot neke vrste alibi, se pravi, bi policiji omogočilo, da hitro izloči nedolžne osumljence. Istočasno pa bi sistem sproti zaznal sumljivo brskanje po straneh z otroško pornografijo in o tem takoj obvestil pravosodne organe...

ACLU - Ameriška organizacija za civilne svoboščin ACLU je minili ponedeljek policijskim organom v 34 zveznih državah poslala obsežen zahtevek za dostop do informacije javnega značaja (primer po FOIA, primer po ZDIJZ), in sicer za to, kdaj, kako in zakaj uporabljajo lokacijske podatke uporabnikov mobilne telefonije za sledenje osumljencev kaznivih dejanj. Gre za eno prvih resnih raziskav pogojev, pod katerimi lahko policija od mobilnega operaterja pride do podatkov, kje se je oziroma se trenutno nahaja določen mobilec. To so izrazito podrobni podatki o gibanju posameznika, vendar ameriška administracija v odsotnosti ustrezne zakonske/sodne regulacije ostaja na stališču, da dostop do njih ne predstavlja posega v zasebnost in zato sodni nalog ni potreben.

Po...

CNet - Sodišče v ameriški zvezni državi New Jersey je odločilo, da sledenje zakonca s skritim GPS sprejemnikom v skupnem avtomobilu ne predstavlja nedovoljene kršitve zasebnosti. Šlo je za (zdaj že bivšo) ženo, ki je leta 2007 svojega moža Kennetha Villanovo - policista iz okrožja Gloucester - sumila nezvestobe, zato je najela zasebnega detektiva, da mu sledi in preveri situacijo. Mož se je detektivu večkrat uspešno izmuznil, nakar je slednji po naročilu žene v skupni avto namestil prikrit GPS sprejemnik. Rezultati so pokazali, kar pač so, in ga. Villanova je vložila zahtevo za ločitev.

Kenneth...

Slo-Tech - Nemški zvezni preiskovalni urad (Bundeskriminalamt) je predstavil statistiko raziskanosti kaznivih dejanj zadnjih 6 let, ki dokazuje, da vseobsežno hranjenje prometnih podatkov o telefonski in internetni komunikaciji ne poveča raziskanosti kaznivih dejanj.

Direktiva o hranjenju podatkov, ki predpisuje blanketno, splošno, vseobsežno hranjenje teh skrajno občutljivih osebnih podatkov o vseh, tudi o tistih 98,5-odstotka prebivalcev, ki ne bodo nikoli storili resnega kaznivega dejanja, je s tem dokazano nepotrebna, nesorazmerna in s tem tudi neustavna, menijo. To je sicer že ugotovilo...

Slo-Tech - Danes je v veljavo stopila novela Zakona o elektronskih komunikacijah, ki jo je Državni zbor sprejel 18. decembra 2009.

Med pomembnejšimi novostmi je na prvem mestu vsekakor skrajšan rok za obvezno hrambo prometnih podatkov.
Do sedaj je veljalo, da morajo operaterji telefonskih komunikacij in ponudniki dostopa do interneta prometne podatke hraniti 24 mesecev, sedaj pa se je hramba prometnih podatkov na področju telefonije skrajšala na 14 mesecev, hramba internetnih prometnih podatkov pa na 8 mesecev. Skrajšanje vsekakor velja pozdraviti, zastavlja pa se vprašanje, zakaj hramba prometnih podatkov ni bila skrajšana na 6 mesecev, kot to dopušča direktiva EU o obvezni hrambi prometnih podatkov.

Druga pomembnejša novost zadeva posredovanje prometnih in lokacijskih podatkov v primerih varovanja življenja in telesa. V primerih varstva življenjskih interesov posameznika je operater policiji na podlagi pisne zahteve (v nujnih primerih se lahko zahtevo pošlje tudi po telefaksu) dolžan...

Slo-Tech - Pred kratkim smo že poročali o predlaganih spremembah zakona o SOVI, tokrat je na vrsti še policija. MNZ namreč pripravlja novelo zakona o policiji, ki se trenutno še nahaja v medresorskem usklajevanju, osnutek zakona pa je, zaradi posegov v zasebnost, že deležen številnih kritik, med drugim tudi o tem, da se Slovenija spreminja v policijsko državo. Kritiki s(m)o mnenja, da so predlagane zakonske spremembe poskus države, da bi pod krinko "terorizma" in nekaterih kaznivih dejanj, ki so v zadnjem času odmevala v javnosti, široko povečala svoja pooblastila glede posega v informacijsko zasebnost.

V odgovor na kritike je ministrstvo za notranje zadeve v petek sporočilo, da je zakon nujen zaradi zahtev EU. Policija naj bi nova pooblastila nujno potrebovala zaradi vstopa Slovenije v Schengensko območje. Kar pa je bolj kot ne le izgovor, saj Schengenska konvencija v resnici ne zahteva tako nesorazmernih in vseobsežnih posegov v zasebnost, kot jih predvideva predlog omenjene novele zakona.
...

ACLU - Očitno internet postaja leglo takšnih in drugačnih teroristov. V Sloveniji "teroristi" zaenkrat pošiljajo le grozilno elektronsko pošto, ameriški teroristi pa se pogovarjajo kar o demonstracijah. American Civil Liberties Union namreč poroča, da je v javnost pricurljal tajni FBI-jev memorandum, ki policistom daje navodila kako zbirati podatke o protivojnih demonstrantih pod krinko borbe proti terorizmu. Navodila se posebej ukvarjajo tudi z odkrivanjem "nevarnih teroristov" na internetu.
Sicer to ni nič novega, znani so tudi primeri iz Slovenije, ko je policija vneto deskala po arhivih aktivističnih poštnih list in nato aktiviste obiskovala na domu, zaskrbljujoče je le, da ima sedaj ameriška policija neprimerno več sredstev, očitno pa tudi večjo pravno zaslombo za množično nadzorovanje vseh sumljivih osebkov, kot pred nekaj leti. ACLU tudi ugotavlja, da ameriška policija zbira informacije o povsem mirnih in neškodljivih aktivistih, ki nimajo nikakršne zveze s terorizmom ali...