The Verge - Vlade peterice držav, gre za ZDA, Veliko Britanijo, Kanado, Avstralijo in Novo Zelandijo, so pozvale tehnološka podjetja, naj v svoje šifrirane izdelke vgradijo stranska vrata oz. backdoor, kot zadevo imenujemo. Njihov namen je, kot so zapisali v posebnem memorandumu, omogočiti organom pregona, da v primeru kaznivih dejanj dobijo dostop do potrebnih podatkov.

Poziv je rezultat nedavnega sestanka držav pakta Five Eyes, gre za obveščevalno zavezništvo omenjene peterice držav, na katerem so poleg problema enkripcije obravnavali še kopico drugih zadev, denimo, zavzeli so se za splet brez pedofilov, teroristov in drugih slabih fantov. Glede slednjega, so na tehnološka podjetja prav tako naslovili prošnjo, naj skušajo razviti...

Stuff.co.nz - Kim Dotcom je dobil še eno bitko proti policiji zaradi lanske aretacije, zasega računalniške opreme in drugega premoženja ter zaprtja strani Megaupload. Sodišče je že pred časom razsodilo, da sta bili policijska racija in hišna preiskava nezakoniti, ker so bili nalogi zanje preveč splošni. Sedaj pa je sodnica Helen Winkelmann odločila še, da je bil nezakonit tudi zaseg trdih diskov in njihov prenos v ZDA.

Policija je ob raciji zasegla vso računalniško opremo, vključno s trdimi diski. Napravili so klone vseh...

Heise - Varnostni raziskovalci nemškega Heise so dobili prijavo enega od njihovih bralcev, da naj bi nekdo iz Microsofta nadziral vsebino (tekstovnih) sporočil v Skype pogovorih. Omenjeni bralec naj bi namreč v Skype klepet vnesel povsem zasebni url naslov do enega od svojih strežnikov, nakar ga je nekoliko kasneje njegov IDS na tem strežniku obvestil o nepričakovanem ponovnem obisku na prav ta naslov, seveda iz tujega, neznanega IP-ja. To je tipičen znak replay napada.

Heise je preveril in res, nekje pol ure po vnosu več url-jev v Skype pogovor je na le-te prišel nenajavljeni HTTP HEAD zahtevek iz IP naslova v lasti Microsofta (glej sliko). To pomeni, da nekdo (oz. neka...

Techdirt - Spodnji dom ameriškega parlamenta je ta četrtek potrdil zakon po imenu CISPA, z več kot dvotretjinsko večino. Zdaj se podobno pričakuje še od Senata, potem pa bomo videli, ali bo predsednik Obama v imenu zaščite državljanskih pravic res vložil obljubljeni veto. Bojda ne, pa četudi že bo, ima Kongres zagotovljenih dovolj glasov, da ga ponovno preglasuje (tako kot je predpredlani naš takrat razpuščeni Državni zbor arogantno potrdil katastrofalno v marsičem vprašljivo Zalarjevo pravosodno reformo). CISPA je torej na odlični poti, da postane zakon, ter da ameriški vladi neomejen in nenadzorovan...

Ars Technica - Twitter bo dobil izboljšane varnostne ukrepe za prijavo, ki naj bi zmanjšali možnost zlorab, so sporočili po petkovem razkritju napada. Da bi karseda zmanjšali škodo, ki jo lahko napadalci v podobnih situacijah povzročijo, bo prijava v Twitter odslej tudi dvostopenjska. Podoben sistem že imajo Gmail, Dropbox, Microsoft ...

Kmalu po odkritju vdora so se pojavila odprta delovna mesta pri Twitterju, kjer iščejo inženirje za razvoj in implementacijo dodatnih varnostnih ukrepov. Za prijavo prek aplikacij v mobilnih napravah ali drugih spletnih straneh Twitter ta hip uporablja OAuth, medtem ko se neposredna prijava vrši prek SSL. Ti ukrepi preprečujejo napade z neposrednim prestrezanjem, niso pa uporabni proti MITM-napadom.

Zato bo sedaj Twitter dobil dvostopenjsko preverjanje...

Google - Google je objavil redno polletno poročilo o transparentnosti, na katerem predstavijo zahtevke vladnih služb, sodišč v kazenskem postopku in drugih organov za razkritje podatkov. Tovrstna poročila v Googlu objavljajo vse od leta 2010, da bi uporabniki dobili informacijo o obsegu in pooblastilih vladnih zahtev za pridobivanje uporabniških podatkov v okviru kazenskih in predkazenskih postopkov. Doslej je Google v isto poročilo vključeval tudi podatke o zahtevkih za odstranitev ilegalnih vsebin (DMCA take-down requests), sedaj pa bodo o tem poročali ločeno.

Odkar spremljajo te podatke, število zahtevkov za razkritje uporabniških podatkov po vsem svetu raste. V drugem polletju leta 2009 jih je bilo 12 tisoč, v preteklih šestih mesecih pa že kar...

Slo-Tech - Statistični urad je objavil podatke o uporabi elektronskih komunikacijskih storitev v Sloveniji v tretjem letošnjem četrtletju, iz katerih je vidna visoka elektronska pismenost v državi.

V teh treh mesecih je bilo poslanih 423 milijonov kratkih sporočil SMS in 8,5 milijona večpredstavnostnih sporočil MMS, pri čemer so jih 90 odstotkov poslale fizične osebe. V primerjavi z enakim obdobjem lani sta številki višji za 24 oziroma 23 odstotkov. Prav tako se je povečala tudi uporaba glasovnih storitev mobilne telefonije, saj so uporabniki z mobilnih telefonov v tem času ustvarili 897 milijonov minut odhodnih klicev, kar je za tri odstotke več kot lani. Obseg klicev v tujino se je zmanjšal za 17 odstotkov, čeprav so cene nižje, narasel pa je obseg...

Techdirt - Tokrat nadaljevanje teden dni stare zgodbe o nadustavnem Uradu za nadzor prirejanja iger na srečo, ali tudi fabula o tem, kaj se zgodi, ko se policija odloči, da mora priti do nekih podatkov, predvsem zato, ker je dobivanja vsakovrstnih podatkov tako zelo vajena iz preteklosti, da na drugačni scenarij ("hm, tole se pa morda ne sme ..") niti pomisli ne.

Tokratna fabula je ameriška, a bi lahko bila tudi naša. Zadeva policijsko preiskavo zoper Newyorčana Malcolma Harrisa, 23. let starega novinarja, blogerja in aktivista v gibanju Occupy Wall Street, ki je bil oktobra lani skupaj skupaj s še 700 drugimi protestniki aretiran na Brookly bridgu zaradi motenja javnega reda in miru, konkretno ker mosta ni prečkal po pešpoti, ampak kar po cesti, mišljeni za avtomobile. Po noči ali dveh na policijski postaji in prejeti mandatni kazni bi to moralo biti to; vendar ni bilo; newyorška policija je namreč ugotovila, da je Harris posebej aktiven na Twitterju, sploh po številu sledilcev...

Wired News - Zvezno pritožbeno sodišče za 9. okrožje (zahodni del države) je pravkar razveljavilo dve leti staro sodbo nižjega sodišča, ki je dvema ameriškima odvetnikoma (na sliki) dodelilo 20 tisoč dolarjev odškodnine zaradi nezakonitega prisluškovanja njunih telefonskih pogovorov s stranko iz Savdske Arabije, rekoč, da je vlada ZDA zaščitena s suvereno imuniteto.

Prisluškovanje je bilo del širšega in nezakonitega nadzora ljudi na ameriških tleh, ki ga je avtorizirala naročila vlada nekdanjega predsednika Busha kot odgovor na teroristične napade 11. septembra 2001, v javnost pa je prišlo štiri leta kasneje v članku v NY Times (Bush Lets U.S. Spy on Callers Without Courts). Zahteva za sodno avtorizacijo prisluškovanja izvira iz...

The New York Times - Po lanski akciji ameriške zveze za civilne svoboščine, ki je prikazala prve smiselne statistike o rabi prometnih in lokacijskih podatkov mobilne telefonije za pravosodne potrebe (povzetek: "a surveillance free-for-all" in donosen posel za operaterje), je zdaj za te iste številke uradno zaprosil še ameriški kongres. Kot poroča NY Times, naj bi samo lansko leto bilo 1.3 milijona zahtevkov za takšne ali drugačne naročniške podatke, letno pa se ta številka povečuje za impresivnega pol milijona (glej graf za AT&T).

AT&T v povprečju dobi 700 zahtevkov vsak dan, od tega 230...

Boing Boing - Pretekli teden je Cisco neprijetno presenetil svoje uporabnike. Preko interneta so se namreč samodejno posodobili usmerjevalniki iz serij E2700, E3500 in E4500, ki so imeli privzeto nastavljeno samodejno posodabljanje. Z "nadgradnjo" pa je po novem edini način, da lastnik pride do nastavitev svojega usmerjevalnika, prijava v Ciscove oblačne storitve Cisco Connect Cloud.

Pogoji uporabe te oblačne storitve (ki je uporabniki niso zahtevali) pa so naravnost predrzni: v njih si Cisco pridržuje pravico, da za uporabniki vohuni, tako da beleži količino prenešenih podatkov in tudi obiske strani na internetu. Cisco pa se je odločil tudi, da lahko ukine račun (in dostop do usmerjevalnika), v...

Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...

Forbes - Kot poroča Forbes, je Twitter zaostril spor z ameriško policijo oz. tožilstvom glede izročanja uporabniških podatkov brez predhodne pridobitve sodne odredbe.

Skrbi jih, da bi takšni policijski zahtevki (t.i. zaprosila) postali stalna praksa. Že lani so o prejemu začeli obveščati sodelavce WikiLeaksa, nakar je tožilstvo na naslednje zahtevke nalepilo oznako "tajno". Nato so tožili na pravico, da smejo zadevne uporabnike ne glede na to oznako obvestiti o obstoju zaprosila, da lahko ti sami podvzamejo obrambo in si tako zagotovijo pravico do kontradiktornosti v sodnem postopku. En uporabnik Twitterja, g. Malcolm Harris, je s pomočjo nevladnih organizacij to tudi storil, a ga je sodišče že malce arogantno zavrnilo, da sploh...

Bits of Freedom - Nizozemski parlament je včeraj z novelo zakona o elektronskih komunikacijah kot prvi v Evropi uzakonil nevtralnost interneta (ti. net neutrality) za ponudnike širokopasovnega interneta, poroča njihova nevladna organizacija Bits of Freedom.

Zakon po novem prepoveduje omejevanje ali upočasnjevanje prenosa za posamezne ali vse uporabnike (traffic shaping), razen v primeru, ko je to nujno potrebno za preprečevanje preobremenjenost omrežja (congestion), če za to izrecno prosi uporabnik, npr. v primeru DDOS napada nanj, oz. če operaterju to iz tega ali onega razloga naloži sodišče. Ekplicitno je prepovedano draženje ali oblikovanje omejenih paketov za dostop do interneta na podlagi omejitev prenosa ali posameznih protokolov (ti. tiered service oz. data/bandwidth...

Ars Technica - Že nekaj časa se sumi in govori, da je policijska raba prometnih, lokacijskih in drugih podobnih podatkov prešla vse zdrave meje, zdaj pa končno začenjamo dobivati konkretne številke. Kot se morda spomnite, smo avgusta lani pisali o obsežni akciji Ameriške zveze za državljanske pravice (ACLU), v kateri so od več sto policijskih okrožij in zveznih preiskovalnih agencij širom ZDA zahtevali statistike uporabe mobilnih lokacijskih podatkov za potrebe preiskovanja kaznivih dejanj. Nekatera okrožja so jim odgovorila, druga spet ne, a na koncu je na njihovi mizi ležalo čez 5500 strani papirovja. Rezultati analize so, milo rečeno, zaskrbljujoči:

"The documents paint a picture of a surveillance free-for-all."

Prvič, le redka policijska okrožja so bila pri zaprošanju...

El Universal - Mehiška vojska je vknjižila pomembno zmago v boju z narkokarteli: zasegli so več tisoč kosov telekomunikacijske opreme, od baznih postaj pa do telefonov, ki jo je uporabljal dobro znani kartel Zetas.

Na severu države so namreč na oddaljenih in redko poseljenih območjih zgradili lastno tajno mobilno omrežje. Ves promet preko omrežja je potekal šifrirano, bazne postaje pa so bile prebarvane s kamuflažnimi vzorci, da bi jih oblasti iz zraka težje našle. Sistem je napajanje dobival iz sončnih celic, tako da je bila celotna bazna postaja avtonomen sistem. Uporaba sofisticirane opreme je sicer poleg izrednega nasilja eden od ključnih prijemov kartela, ki je znan tudi po lastni...

ACLU - Ameriška organizacija za civilne svoboščin ACLU je minili ponedeljek policijskim organom v 34 zveznih državah poslala obsežen zahtevek za dostop do informacije javnega značaja (primer po FOIA, primer po ZDIJZ), in sicer za to, kdaj, kako in zakaj uporabljajo lokacijske podatke uporabnikov mobilne telefonije za sledenje osumljencev kaznivih dejanj. Gre za eno prvih resnih raziskav pogojev, pod katerimi lahko policija od mobilnega operaterja pride do podatkov, kje se je oziroma se trenutno nahaja določen mobilec. To so izrazito podrobni podatki o gibanju posameznika, vendar ameriška administracija v odsotnosti ustrezne zakonske/sodne regulacije ostaja na stališču, da dostop do njih ne predstavlja posega v zasebnost in zato sodni nalog ni potreben.

Po...

Slo-Tech - Slovenska vlada je bila ta teden precej aktivna na področju kazenske zakonodaje. Ker je lovljenje kriminalcev in kriminalcev precej kompleksna zadeva, pa je v paketu potrebno rahlo popraviti (beri: 124 strani popravkov skupaj z utemeljitvijo) tudi Zakon o kazenskem postopku. Ena izmed bolj norih sprememb uvaja možnost množičnih poizvedb o posameznikih, ki so se skupaj s svojim mobilnim telefonom v nekem času nahajali na nekem območju.

Tako se med drugim spreminja člen o prikritih preiskovalnih ukrepih (149.b):

V prvem odstavku 149.b člena se črtajo besede "elektronskega komunikacijskega omrežja", beseda "mu" pa nadomesti z besedama "pristojnemu organu".
V drugem odstavku, se za besedo "sredstva" dodata besedi "ali opreme".
V tretjem odstavku se za besedo "operaterja" se črtajo besede "elektronskega komunikacijskega omrežja".
V četrtem odstavku se črtajo besede "elektronskih komunikacij", besedi "preiskovalnemu sodniku" se nadomestita z besedama "pristojnemu organu".

...

Slo-Tech - Pred kratkim smo že poročali o predlaganih spremembah zakona o SOVI, tokrat je na vrsti še policija. MNZ namreč pripravlja novelo zakona o policiji, ki se trenutno še nahaja v medresorskem usklajevanju, osnutek zakona pa je, zaradi posegov v zasebnost, že deležen številnih kritik, med drugim tudi o tem, da se Slovenija spreminja v policijsko državo. Kritiki s(m)o mnenja, da so predlagane zakonske spremembe poskus države, da bi pod krinko "terorizma" in nekaterih kaznivih dejanj, ki so v zadnjem času odmevala v javnosti, široko povečala svoja pooblastila glede posega v informacijsko zasebnost.

V odgovor na kritike je ministrstvo za notranje zadeve v petek sporočilo, da je zakon nujen zaradi zahtev EU. Policija naj bi nova pooblastila nujno potrebovala zaradi vstopa Slovenije v Schengensko območje. Kar pa je bolj kot ne le izgovor, saj Schengenska konvencija v resnici ne zahteva tako nesorazmernih in vseobsežnih posegov v zasebnost, kot jih predvideva predlog omenjene novele zakona.
...

Slo-Tech - Objavljamo stališče slovenskega ministrstva za pravosodje glede predlagane direktive o obvezni hrambi prometnih podatkov ter komentar stališča.

Stališče ministrstva za pravosodje:

"Ministrstvo za pravosodje v skladu s svojo pristojnostjo dokument (predlagano direktivo o hrambi prometnih podatkov, op.p.) ocenjuje z vidika časovne koristnosti hrambe telekomunikacijskih podatkov za namene učinkovitega izvajanja predkazenskih in kazenskih postopkov ter ustreznosti določb o varstvu osebnih podatkov glede na sprejete standarde varstva osebnih podatkov v Republiki Sloveniji in Evropski uniji.

Ministrstvo za pravosodje meni, da so določbe v dokumentu, ki se nanašajo na varstvo osebnih podatkov (člen 5 - varovanje podatkov in 6 - dostop do podatkov), zaradi harmonizacije varstva osebnih podatkov v državah članicah, povsem zadovoljive in ustrezne z vidika varstva osebnih podatkov posameznikov. Sedanji predlog liste podatkov, ki naj jih telekomunikacijski operaterji hranijo, po mnenju...