»

Britansko sodišče potrdilo, da obravnava vladno zahtevo, da Apple pohabi šifriranje

Slo-Tech - Britansko sodišče je potrdilo obravnavo namere britanske vlade, da Apple prisili v razbitje lastnega šifriranja za svoje uporabnike. Konec februarja je Apple prejel ukaz, ki v skladu z zakonom o preiskovalnih ukrepih od podjetja zahteva izklop funkcije Advanced Data Protection, ki je uporabnikom omogočila skladiščenje šifriranje vsebine v iCloudu, tako da niti Apple ni ima ključa za dešifriranje. Apple se je na ukaz pritožil, pri čemer mu je sodišče za zdaj pritrdilo, da primer ne more biti tajen.

Primer je potekal na posebnem sodišču, ki je zadolženo za obravnavo tovrstnih preiskovalnih ukrepov (UK Investigatory Powers Tribunal). Sodišče je odločilo, da je zahteva vlade v nasprotju s konceptom transparentnosti in pravičnosti. Sodišče je šele danes potrdilo, da je primer sploh dobilo v obravnavo, čeprav je Apple praktično takoj napovedal vložitev pritožbe. A vlada je trdila, da bi že samo razkritje postopka ogrozilo nacionalno varnost, čemur sodišče ni verjelo. Dejalo je, da je...

10 komentarjev

V Evropskem parlamentu in Huaweiju hišne preiskave zaradi sumov podkupovanja

Slo-Tech - Belgijska policija je izvedla več hišnih preiskav v pisarnah evropskih parlamentov v preiskavi domnevnega podkupovanja evropskih poslancev, ki naj bi bilo povezano s kitajskim podjetjem Huawei. Tožilstvo je sporočilo, da so že minuli v okviru preiskave vložili obtožnice zoper pet posameznikov. Četverica je v priporu zaradi suma korupcije, peta oseba pa je obtožena pranja denarja in je bila izpuščena iz pripora. Identiteta priprtih posameznikov ni znana, prav tako na tožilstvu niso razkrili njihovih funkcij. Evropski parlament hišnih preiskav in dogodkov ne komentira. Sklepati je, da pridržani niso poslanci, saj bi bilo to že javno znano.

Iz podjetja Huawei so že minuli teden sporočili, da jemljejo vse obtožbe zelo resno. Dodali so, da imajo ničelno toleranco do podkupovanja ali drugih kaznivih dejanj. Omenjeni dogodki naj bi se zgodili leta 2021 pod pretvezo gospodarskega lobiranja, sporočajo s tožilstva. Šlo naj bi za plačila in draga darila, kot so pogostitve, potovanja in...

15 komentarjev

Nvidia domnevno prejela odredbo, pravosodno ministrstvo preiskuje njena ravnanja

Slo-Tech - Preiskava, ki jo ameriško pravosodno ministrstvo vodi zoper Nvidio zaradi suma zlorabe monopolnega položaja, se stopnjuje. Po poročanju Bloomberga so Nvidii in drugim strankam v postopku poslali sodne odredbe (subpoenas).

V prejšnjih stopnjah postopka so podjetjem poslali nezavezujoče vprašalnike, naslednji korak pa so sodne odredbe, prejemniki katerih sedaj morajo odgovoriti s podatki. Vsaj tako se je zdelo včeraj, ko je delnica Nvidie tudi zaradi tega strmoglavila približno za desetino, kar je tržno kapitalizacijo zmanjšalo za 279 milijard dolarjev. To je v absolutnem znesku največja enodnevna izguba na ameriških borzah v zgodovini.

Nvidia se je odzvala danes in suho sporočila, da niso prejeli nobene odredbe, da pa z veseljem odgovorijo na kakršnakoli vprašanja.

A ministrstvo za pravosodje še vedno vodi preiskavo. Sumijo namreč, da Nvidia uporabna nezakonite prakse, s katerimi svojim strankam preprečuje uporabo konkurenčnih čipov. Iz Nvidie medtem sporočajo, da so preprosto...

5 komentarjev

Kanada v plamenih, na Facebooku pa onemogočeno deljenje novic o tem

vir: Reuters
Reuters - Medtem ko v Kanadi divjajo eni najhujših gozdnih požarov doslej, so ljudje pri komunikaciji in informiranju naleteli na nepričakovano prepreko. Od začetka tega meseca je na Facebooku v Kanadi onemogočeno deljenje povezav do lokalnih novic, zaradi česar imajo težave pri širjenju vesti. Kanadske oblasti so zato Meto pozvale, naj to nesprejemljivo politiko nemudoma odpravi.

Geneza težave sega daleč v preteklost, neposredni povod pa je bila nova kanadska zakonodaja, ki od upravljavcev platform zahteva, da z založniki sklenejo dogovore o deljenju dela prihodkov. Objavljanje vsebin, ki jo producirajo medijske hiše, je eden izmed razlogov za obiskanost družbenih omrežij, zato je po mnenju kanadskega zakonodajalca edino pravilno, da se tudi dobički delijo. Podobno zakonodajo so že sprejeli v Avstraliji, kjer sta se Facebook in Google na koncu vdala in privolila v plačilo. V Kanadi pa bitka še traja in trenutno Facebook ne dovoljuje deljenja povezav do kanadskih novic.

To pa je problem,...

31 komentarjev

Usmerjevalnike napada zmogljiv tip zlobne kode

vir: bleepingcomputer.com
bleepingcomputer.com - Ameriški varnostni strokovnjaki so identificirali trojanca, imenovanega ZuoRAT, ki napada domače usmerjevalnike in poleg prisluškovanja prometu omogoča tudi okužbo povezanih naprav. Po vsem sodeč gre za delo napredne hekerske združbe.

Z nastopom pandemije se je močno povečala pojavnost dela od doma in kibernetski malopridneži so svoje delovanje hitro prilagodili - čeprav nekatere podvige odkrivamo šele sedaj. Black Lotus Labs, varnostni oddelek ameriškega telekomunikacijskega podjetja Lumen Technologies, je objavil odkritje sofisticiranega orodja za okužbo domačih (SOHO) routerjev, ki so ga poimenovali ZuoRAT (RAT za remote-access trojan). Ta okuži usmerjevalnike preko izkoriščanja nezakrpanih ranljivosti, nakar napadalcu ponuja široko bero možnih ukrepov. Za začetek prikrito spremljanje prometa, kar v primeru dela od doma pomeni potencialno dostopanje do poslovnih skrivnosti. Obenem prepozna na router priključene naprave, ki jih lahko napade z ugrabljanjem HTTP ali DNS naslovov....

7 komentarjev

Vzdrževalci telekomunikacij v Veliki Britaniji tarče groženj in napadov

vir: The Verge
The Verge - V letošnjem letu je eden nevarnejših ali vsaj manj prijetnih poklicev nepričakovano postal tehnik telekomunikacij. Odkar so splet in družbo preplavile teorije zarote, ki mobilna omrežja nove generacije 5G neutemeljeno povezujejo z najrazličnejšimi vplivi na ljudi, vključno s širjenjem covida-19, so tako infrastruktura kakor njeni vzdrževalci tarče napadov. V Veliki Britaniji so zabeležili vsaj 87 požigov baznih postaj, na Nizozemskem okrog 30, o primeri poškodovanj pa poročajo še iz Francije, Belgije, Italije, Nemčije, Švedske, Irske, Cipra in tudi Hrvaške. Z nadlegovanjem in napadi pa se morajo soočati tudi tehniki.

The Verge je pripravil zanimivo reportažo o dogajanju na delu tehnika, ki popravlja in vzdržuje telekomunikacijsko infrastrukturo v Veliki Britaniji. Delavci se soočajo z različnimi oblikami napadov. Med nevarnejše sodijo nastavljene britvice in igle za posterji, ki so nalepljeni na telekomunikacijskih drogovih. Beležili so tudi primer delavca, ki je bil deležen...

23 komentarjev

Do leta 2021 v EU tudi "pravica do popravila" za mobilne naprave?

vir: Flickr

Slo-Tech - Evropska komisija (EK) je objavila načrt, po katerem bi do leta 2021 za prenosnike, telefone in tablice začelo veljati posebna, trajnostno naravnana pravila. Če bo uveljavljen, bodo ponudniki morali poskrbeti, da bodo njihove naprave uporabne dlje časa kot doslej, torej sestavljene iz popravljivih ali vsaj zamenljivih delov. Prav tako pa bodo morale biti večji meri izdelane iz materialov, ki jih je možno reciklirati. Trenutno po ocenah v EU recikliramo približno 40 odstotkov elektronskih odpadkov.

Virginijus Sinkevičius, evropski komisar za okolje, je ob tem povedal, da je potrošniški model "kupi, uporabi, odvrzi" prišel do meje, ko je treba sprejeti ukrepe, ki vodijo v teko imenovano krožno gospodarstvo. Brez njega po njegovem mnenju EU ne bo mogla doseči zadanega cilja, torej postati gospodarsko območje brez emisij do leta 2050.

Napovedani ukrep je za zdaj na ravni deklarativnih zavez, vprašanje je, kako namerava EK vse to doseči v praksi? Bo zakon prisilil proizvajalce, da...

60 komentarjev

Clearview, aplikacija, ki dokončno ukinja našo zasebnost?

vir: Wikipedia
The New York Times - Sobotni New York Times je postregel z zgodbo o skrivnostni aplikaciji (povezava je lahko plačljiva, alternativni vir), ki do neke mere zmore identificirati praktično vsakogar, ki se pojavi na javnem mestu. Da Clearview že uporabljajo, so novinarjem potrdile nekatere varnostne agencije v ZDA, med njimi FBI, z njim pa so si v preteklosti že pomagali pri iskanju storilcev različnih kaznivih dejanj. Od tatov v trgovinah, spolnih nadlegovalcev otrok, pa vse do morilcev.

Clearview je aplikacija istoimenskega in relativno majhnega ameriškega podjetja, ki na podlagi fotografije pobrska po lastni bazi in poišče preostale fotografije te osebe, iskalcu pa postreže tudi s pripadajočimi spletnimi povezavami najdenih slik. Lahko si mislimo, da na ta način pozneje ni težko priti do imena in priimka in drugih osebnih podatkov iskanega. Predstavniki Clearviewa zatrjujejo, da je v ozadju aplikacije baza, v kateri se nahaja prek tri milijarde fotografij, zbrskanih z družbenih omrežij in drugih...

24 komentarjev

Avstralija že čuti posledice zakona proti šifriranju

Dvorana spodnjega doma avstralskega parlamenta.

vir: Wikipedia
theguardian.com - Predstavniki avstralskih tehnoloških podjetij so ponovno pozvali vlado, naj spremeni kontroverzni zakon proti šifriranju, ki je bil v naglici sprejet tik pred novoletnimi prazniki. Zakon daje organom pregona možnost prek splošne sodne odredbe za preiskavo, brez dodatne odobritve sodnega organa, zahtevati od podjetij, da jim omogočijo dostop do šifriranih podatkov, v nasprotnem primeru pa lahko izrekajo denarne kazni. Predstavniki industrije se zato pritožujejo, da izgubljajo zaupanje strank, saj slabo spisan zakon ustvarja poslovno negotovost in tako že ogroža delovna mesta, avstralska podjetja pa da "spreminja v Huaweije".

Brad Smith, predsednik in glavni pravnik Microsofta, pa je te dni med obiskom Avstralije navrgel, da podjetja niso več...

13 komentarjev

Evropa slovenskim ustavnim sodnikom: Tudi pri obravnavi pedofilov morate spoštovati človekove pravice

Slo-Tech - Evropsko sodišče za človekove pravice je spet ugotovilo, da slovenski organi preiskave in pregona niso ravnali skladno z Evropsko konvencijo o človekovih pravicah. Prav tako Evropske konvencije o človekovih pravicah ne razumejo niti slovenski ustavni sodniki (no, tudi drugi sodniki so bili že “okarani”, upravnemu sodišču je pred dvema mesecema Evropa tako razložila, da ne razume upravnega prava - čeprav je upravno sodišče vmes ugotovilo, da v bistvu Strassbourg ne razume). Tokrat se je ESČP ukvarjalo z vprašanjem, ali lahko policija pridobiva podatke o dinamičnih naslovih IP brez odredbe sodišča. In ali imajo tudi pedofili človekove pravice.

Vse se je začelo leta 2006, ko je domnevni (no, v Sloveniji do sedaj obsojen na vseh sodnih inštancah) pedofil Benedik prek P2P programa prenašal datoteke z otroško pornografijo. Pretakanje prepovedane vsebine iz internetov so zaznali švicarski policisti, ki so o tem obvestili slovenske. Slovenska policija je - brez pomisleka - od ISP...

160 komentarjev

Število pregledov računalnikov na ameriški meji se povečuje

Slo-Tech - V letu 2017 se je število preiskav osebnih računalnikov in pametnih telefonov na ameriških mejah povečalo, so sporočili iz ameriškega Urada za nadzor meje in carino. V finančnem letu 2017 (ki traja od oktobra do septembra) so izvedli 30.200 takšnih pregledov pri 29.200 posameznikih, medtem ko je bilo v finančnem letu 2016 takšnih pregledov 19.000. Lani so na mednarodnih mejnih prehodih ZDA zabeležili 397 milijonov prehodov meje, torej so preverjali računalnike 0,007 odstotka potnikom. V letu 2016 je bilo prehodov meje nekoliko manj, in sicer 390 milijonov, torej je bilo pregledov 0,005 odstotka.

Pregledi osebnih računalnikov in pametnih telefonov se dogajajo že vrsto let in so po besedah ameriškega urada za nadzor meje in carino nujni za zagotavljanje...

34 komentarjev

Hekerji d.o.o. izven darkweba in forumov najraje komunicirajo prek Skypa

vir: ZDNet
ZDNet - Svet digitalnega kriminala vse bolj spominja na ustaljene prakse v legalnem poslovnem svetu. V večini primerov gre za skupine visoko usposobljenih ljudi z različnimi znanji (razvijalci zlonamerne kode, spammerji, specialisti za finančne transakcije… ), ki skupaj sodelujejo na veliko različnih projektih. In seveda morajo med seboj komunicirati.

»Forumi so srce in ožilje ekonomije digitalnega kriminala.« Tako so zapisali pri analitični hiši Flashpoint, ki je včeraj izdala analizo komunikacije digitalnih kriminalcev. Raziskava je sicer trajala štiri leta. V njej avtorji ugotavljajo, da so forumi, predvsem na temni strani interneta, še vedno steber komunikacije...

13 komentarjev

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Sejni piškotki v Psihiatrični bolnišnici Ormož

Slo-Tech - Ko smo pred kratkim razkrili, da spletišče UKC Ljubljana, namenjeno naročanju pacientov na preglede preko spleta, ni uporabljalo HTTPS šifriranja, smo opozorili tudi na 14. člen Zakona o varstvu osebnih podatkov. Ta določa, da se “pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom.” UKC Ljubljana je po našem opozorilu na svoje spletišče namestil HTTPS šifriranje, sicer popolnoma neustrezno, a vendarle.

Kako pa je z ostalimi zdravstvenimi ustanovami?

Problema uporabe kriptografskih metod pri...

30 komentarjev

Slovenska policija začenja uporabljati varne mobilne komunikacije

Slo-Tech - Kot kaže, so se pomena varnosti komunikacij začeli zavedati tudi na policiji. 12. decembra 2016 je namreč ministrstvo za notranje zadeve po pooblastilu policije objavilo javno naročilo male vrednosti za vzpostavitev sistema za zaščito mobilne telefonije in najem licenc št. 430-765/2016.

Razpisna dokumentacija je zahtevala, da sistem omogoča ščitenje govora in podatkovnega prenosa na napravah z Android in iOS operacijskim sistemom (posebej je bilo poudarjeno, da mora podpirati Samsung Galaxy A5), »end-to-end« šifriranje govora, SMS sporočil in prenosa datotek, iz uporabniškega vmesnika pa mora biti jasno razvidno kdaj je komunikacija šifrirana in kdaj ne. Omogočeno mora biti shranjevanje datotek in SMS sporočil v šifrirano shrambo ter možnost ločenega imenika. Rešitev naj bi tudi omogočala možnost upravljanja zasebnih uporabniških skupin, uporaba vseh zaščitnih mehanizmov pa mora biti avtenticirana in avtorizirana.

Ena izmed zahtev policije je bila tudi, da mora biti upravljanje...

36 komentarjev

Evropsko sodišče: množična hramba prometnih podatkov o telekomunikacijah nezakonita

vir: ECJ
ECJ - Sodišče Evropske unije je razsodilo, da je množična hramba prometnih in lokacijskih podatkov telekomunikacij (data retention) nedopustna, ker je v nasprotju z Listino EU o temeljnih pravicah. Države lahko predpišejo zbiranje in hrambo teh podatkov za boj proti kriminalu, če je zbiranje podatkov omejeno na nujno potreben minimum, tako z vidika časovne komponente kot tudi vrste in udeležencev telekomunikacij. Ne smejo pa zahtevati zbiranja in hrambe teh podatkov za vse uporabnike vsepoprek.

Sodišče je že leta 2014 razveljavilo evropsko direktivo 2006/24/EC, ki je predpisovala tovrstno hranjenje prometnih podatkov. Od tedaj državam ni treba hraniti teh podatkov, lahko pa so množično hrambo vseeno predpisale. To je storila...

11 komentarjev

Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov

Ornigovo poročilo

vir: podcrto.si
podcrto.si - Kot poroča spletni portal podcrto.si, so uspeli pridobiti e-poštno korespondenco med Dejanom Ornigom (tistim hekerjem, ki je pred časom opozarjal na slabo varnost policijskega telefonskega omrežja Tetra) in dvema zaposlenima v slovenski policiji. Iz nje izhaja, da naj bi Ornig v času med decembrom 2012 in majem 2015 kot tajni policijski sodelavec za policijo vdiral v e-poštne, Facebook in druge spletne račune ter tako dobljene osebne in komunikacijske podatke izročal kriminalistom. Vse to delo je policija naročala na lastno pest - brez odredbe sodišča in najbrž tudi brez vedenja tožilca, ki je vodil zadevo.

Primer tako naročenega vdora naj bi bila pridobitev dostopa do Facebook računa osebe, ki jo je policija sumila kaznivih dejanj (glej sliko). Ornig naj bi ugotovil, da je zadevni račun registriran na @hotmail.com...

111 komentarjev

ESČP: Delfi vs. Estonia

Sodbe ECHR - Evropsko sodišče za človekove pravice v Strassbourgu je včeraj precej pričakovano razsodilo, da evropska konvencija o človekovih pravicah oz. njen člen o svobodi izražanja medijem ne zagotavlja imunitete pred odgovornostjo za uporabniške vsebine (komentarje) na njihovih spletnih straneh.

Sodba kot taka dokazuje pomembnost ureditve varnega pristana v Evropski uniji (kot je v Sloveniji implementiran skozi ZEPT), saj pravi, da glede na splošne predpise ponudniki spletnih storitev lahko odgovarjajo za uporabniške vsebine (oz. da ni v nasprotju s pravico do svobode izražanja iz EKČP, če). Kaže tudi, da je za stranke v postopku zelo pomembno na katero sodišče se osredotočijo. Zakaj točno se je Delfi v tem primeru odpravil v Strassbourg...

83 komentarjev

Cameron: Želimo prepoved šifrirane komunikacije

Slo-Tech - Po napadih na francoski tednik Charlie Hebdo so takoj oživele zamisli o krčenju svoboščin in povečanju nadzora, ki da sta potrebna za zagotavljanje varnosti. Internet je zaradi možnosti anonimne in šifrirane komunikacije pripravna tarča vsakokratnih poizkusov okrniti te pravice. Britanski premier David Cameron je v odzivu na streljanje dejal, da si bo prizadeval za ukinitev načinov za šifrirano komuniciranje prek interneta.

Čeprav ameriška NSA in britanska GCHQ zmoreta prestreči in razvozlati večino komunikacije, ki se pretaka po spletu, so določene vrste šifriranje vseeno prehud zalogaj. WhatsApp in Applov iMessage sta primera široko dostopnih aplikacij za hipno sporočanje, ki vsebino...

83 komentarjev

Ameriško sodišče o spoštovanju evropskih pravil varstva zasebnosti

vir: Reuters
Reuters - Microsoft se vse od lanskega junija, ko je bil razkrit kot prav prvi med ameriškimi tehnološkimi velikani, ki so se priključili NSA-jevemu prisluškovalnemu programu PRISM, strašno trudi izboljšati svojo javno podobo vis-a-vis spoštovanja zasebnosti. Del tega je tudi njihova februarja dana obljuba, da bodo podatke svojih evropskih uporabnikov hranili v Evropi, kjer bodo zaščiteni v skladu z evropskimi zakoni.

Kar bi, seveda, predstavljalo določene praktične probleme za ameriške preiskovalce, tožilce ter diplomatsko ekipo na ministrstvih za pravosodje in zunanje zadeve, če bi, denimo, rabili pridobiti vsebino e-poštnega nabiralnika od Outlook.com uporabnika v Evropi, zdaj gostovano na Microsoftovem strežniku na Irskem.

...

6 komentarjev

Policija zavajala glede pridobivanja podatkov o uporabnikih spletnih portalov

podcrto.si - Policija je januarja in februarja letos brez sodne odredbe od Primorskega vala zahtevala podatke o piscu komentarjev na spletnem portalu, čeprav je že decembra lani sporočila, da je s to nezakonito prakso prenehala.

Drugega decembra lani je Informacijski pooblaščenec razkril dolgotrajno nezakonito prakso policije pri pridobivanju podatkov o bralcih spletnih portalov od upravljavcev portalov. Policija je namreč podatke o identifikatorjih internetnega priključka bralcev (IP naslovih) redno pridobivala brez odredbe sodišča, kar je v nasprotju z veljavnim pravnim redom RS. Ustava namreč določa, da lahko organi pregona podatke o komunikaciji posameznikov pridobivajo le na podlagi sodne odredbe (za namene kazenskega postopka ali varnosti države).

Januarja letos smo se pred objavo decembrskih ugotovitev Informacijskega pooblaščenca s prošnjo za komentar obrnili tudi na policijo. Ti so nam v svojem odzivu med drugim zapisali: »Zaradi ugotovitev nadzora inf. pooblaščenca smo v policiji...

24 komentarjev

So slovenski p2p uporabniki še anonimni?

Slo-Tech - Slovensko Ustavno sodišče je nedavno zavrnilo ustavno pritožbo I.B. iz Kranja, ki ga je švicarski Interpol februarja l. 2006 dobil pri deljenju otroške pornografije na eMuli. Pritožil se je zato, ker ga je naša policija identificirala brez sodne odredbe. Ustavni sodniki so mu odvrnili, da ta ni bila potreba, ker je komuniciral na način, kjer ni mogel pričakovati zasebnosti, pa še svoj IP je velikodušno delil naokrog.


14. [T]o vodi v zaključek, da je šlo za odprto komunikacijo z vnaprej nedoločenim krogom neznancev, ki po vsem svetu uporabljajo internet in ki so pokazali interes za izmenjavo določenih datotek, hkrati pa uporabnikom te mreže dostop do IP-naslovov drugih uporabnikov ni bil omejen. Zato po...

44 komentarjev

Etienne de la Boetie: Razprava o prostovoljni sužnosti (1549)

Slo-Tech - Pred skoraj pol tisočletja je osemnajstletni francoski študent Etienne de la Boetie napisal krajše besedilo, ki bi mu danes verjetno rekli seminarska ali izpitna naloga. To besedilo je danes za politične filozofe skoraj tako prelomno kot znani Vladar Niccola Machiavellija, saj je mladega Etienna zanimalo nekaj nepojmljivega: zakaj vladarjem (sploh tiranom) priznavamo vladarstvo.

Hotel je razumeti, kako je mogoče, da »toliko ljudi, toliko vasi, toliko mest in toliko narodov« trpi enega samega tirana, ki nima druge moči kot je tista, ki mu jo dajejo podložniki. Prepričan je bil, da se antični filozofi niso motili in ljudje hočemo biti svobodni. A smo se pripravljeni tej svobodi prostovoljno odreči, jo zamenjati za suženjsko poslušnost tiranu ali jo celo vzljubiti.

Odgovor je najprej iskal v človeški naravi, ki se je zaradi strahu pred obstankom pripravljena podrediti sili, vendar ni bil zadovoljen s pojasnilom. Tiran lahko z lastno močjo vlada samo manjši skupini ljudi, od katere...

44 komentarjev

David Cameron gleda CSI

Clegg, May, Cameron.

BBC - Ideja, da uporabniki interneta po neki logiki nimamo več nobenega pričakovanja do zasebnosti, je ponovno na mizi britanskega parlamenta.

Lani poleti, tako rekoč takoj po prvi izpovedi ameriškega žvižgača Edwarda Snowdena, je bila britanska notranja ministrica Theresa May (na prvi sliki, v sredini) primorana prekiniti delo na predlogu novega zakona o hrambi prometnih podatkov (Draft Communications Data Bill, javnosti znan kot Snoopers' charter). Zakon bi razširil obvezno hrambo prometnih podatkov tudi na ponudnike spletnih strani, že skladne ISP-je pa bi obvezal še k izvajanju deep packet inspectiona in ekspeditiranih blokad spletnih strani. Vse to seveda zgolj na golo pisno prošnjo policije (kdo pa še rabi sodne odredbe). Zavoljo vse gonje proti zlorabam s strani varnostno-obveščevalne službe GCQH ji je podpredsednik vlade Nick Clegg (na levi) namreč sporočil, da trenutno pač ni...

32 komentarjev

Obama najavil mini reformo NSA

Low-tech trotl boben.

Slo-Tech - Ameriški predsednik Obama je 9. avgusta presenetil s tiskovno konferenco, na kateri je napovedal nekatere reforme vladnega prisluškovalnega aparata. Gre za prvi tovrstni poskus po Snowdenovih razkritjih v začetku junija; vse do zdaj je namreč administracija vztrajala pri tezi, da je pravzaprav vse v redu, le zaupati jim moramo.

Sprememb bo najprej deležen famozni 215. oddelek Patriot Acta, ki dovoljuje širok dostop do poljubnih poslovnih listin, a brez običajne zahteve po utemeljenem sumu zoper konkretno osebo. Oddelek je dodan z razumevanjem, da oblasti v nuji preprečevanja terorističnih dejanj potrebujejo še malo več pooblastil, kot se je zgodovinsko izkazalo kot potrebno za bolj splošni kazenski postopek. Npr., če bi...

30 komentarjev

Malo googlanja, pa imaš policijo pred vrati

Slo-Tech - Edward Snowden je včeraj popoldne dobil politično zatočišče v Rusiji, ter kmalu potem tudi zapustil moskovsko letališče Šerementejevo. Govori se, da namerava še kar nekaj časa ostati v državi. Tekom bivanja v tranzitni coni naj bi se učil ruščine, prebral pa naj bi tudi Zločin in kazen, ki ga je dobil od svojega ruskega odvetnika.

Eden izmed pogojev za pridobitev azila, tako Putin, naj bi bila njegova zaveza, da bo prenehal z nadaljnjimi razkritji. To naj bi bilo načeloma dogovorjeno že minuli teden. Čeprav je večino svojih dokumentov medijem izročil že v Hong Kongu, se je vseeno predvidevalo, da bo prišlo še to kakega novega odkritja informacij. In to se je tudi zgodilo.

Britanski The Guardian je v sredo objavil podrobnosti programa XKeyscore, ki naj bi ga upravljala NSA skupaj s pomočjo sestrskih služb v Avstraliji in na Novi Zelandiji. V grobem gre za neke vrste spletni iskalnik, a ne po javnem internetu, temveč po zasebni korespondenci celotnega sveta. Viri podatkov naj bi...

89 komentarjev

Lažnivi kljukci

Ameriška podjetja so britansko prošnjo za hrambo prometnih podatkov za 1 leto označila za "nedemokratično". Lepo od njih, ni kaj.

vir: lightdrawer@flickr
BBC - Aprila letos je peterica ameriških internetnih gigantov - Google, Microsoft, Facebook, Yahoo! in Twitter (na sliki) - britanski notranji ministrici Theresi May (njihov Vinko Virant, na drugi sliki) poslala skupno pismo. V njem so zapisali, da ne želijo sodelovati v napovedanem vladnem programu nadzora interneta, ker bi bilo to "tehnično težko izvedljivo" in "zelo drago" obenem, ker "tega ne počne nobena demokratična država", vsekakor pa bi bil to "slab zgled za ostali svet". Pismo je posebej pomenljivo, ker je Edward Snowden dva meseca kasneje razkril, da omenjena podjetja (sans Twitter) vse vse to pravzaprav že počno.

O britanskih težnjah smo že pisali ravno lani tega časa. Vlada je takrat razgrnila nov...

7 komentarjev

Kdo vse ne priznava novega ZEKom

Slo-Tech - V soboto se je izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Ker gre za relativno slabo domišljeno spremembo, ki je dobesedni prevod evropske direktive, in zato v svojem bistvu odpira več vprašanj kot jih rešuje (saj naj bi direktive predstavljale osnovo na podlagi katere se ustvarja nacionalno zakonodajo in niso mišljene za neposredno uporabo), si poglejmo, kako so se na spremembo pripravile institucije slovenske državne uprave, ki so nam vsem v zgled.


Državni zbor nam takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti).


Državni svet ima težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja prav tako ne.


...

131 komentarjev

Napadi Aurora lovili odredbe za prisluškovanje

vir: Washington Post
Washington Post - Čeprav zadnje čase redno beremo o vedno novih hekerskih napadih, se je eden izmed najbolj znanih napadov zgodil leta 2009, ko so Kitajci napadli Google in nekaj drugih podjetij. Napad je dobil ime Operacija Aurora, prvi pa je o njem javno spregovoril Google januarja 2010. A izkazalo se je, da Google ni bil pretirano gostobeseden, saj je priznal le del zgodbe, in sicer krajo izvorne kode.

The Washington Post je pridobil podatke, ki kažejo na pravo naravo napadov Aurora. Glavna tarča je bila podatkovna baza, v kateri so bile informacije o odredbah ameriških sodišč za prisluškovanje in druge prikrite metode dela. Kitajci so na ta način želeli pridobiti podatke, katere izmed njihovih agentov so Američani odkrili, tako da bi jih bodisi umaknili iz države bodisi...

3 komentarji

Microsoft prebira vaša Skype sporočila

vir: The New York Times
Heise - Varnostni raziskovalci nemškega Heise so dobili prijavo enega od njihovih bralcev, da naj bi nekdo iz Microsofta nadziral vsebino (tekstovnih) sporočil v Skype pogovorih. Omenjeni bralec naj bi namreč v Skype klepet vnesel povsem zasebni url naslov do enega od svojih strežnikov, nakar ga je nekoliko kasneje njegov IDS na tem strežniku obvestil o nepričakovanem ponovnem obisku na prav ta naslov, seveda iz tujega, neznanega IP-ja. To je tipičen znak replay napada.

Heise je preveril in res, nekje pol ure po vnosu več url-jev v Skype pogovor je na le-te prišel nenajavljeni HTTP HEAD zahtevek iz IP naslova v lasti Microsofta (glej sliko). To pomeni, da nekdo (oz. neka...

173 komentarjev

Kako sta Reddit in Twitter 'odkrila' napačna storilca bostonskega napada

Washington Post - Ameriška policija in zvezni preiskovalni urad sta zelo hitro ne le ugotovila identiteto osumljencev za bombni napad na bostonskem maratonu, temveč ju tudi izsledila. Eden je med begom umrl, drugi pa je bil huje poškodovan, a kaže, da bo preživel. Osumljenca sta brata Džohar (poškodovan) in Tamerlan Carnajev (ubit). A še nekaj ur pred uradno objavo njune identitete, so se sprva spletni, potem pa tudi klasični mediji razpisali o veliki zmagi novodobne tehnologije nad starimi policijskimi enotami. Razglasili so, da sta za napad kriva marca izginuli študent Univerze Brown Sunil Tripathi in Mike Mulugeta. Nekaj ur pozneje so se vsi skupaj posipali s pepelom in opravičevali svojcem. Kaj se je zgodilo? Tole.

Kako se je ime Sunil Tripathi znašlo na Redditu, ni znano....

36 komentarjev

CISPA napol potrjena

Techdirt - Spodnji dom ameriškega parlamenta je ta četrtek potrdil zakon po imenu CISPA, z več kot dvotretjinsko večino. Zdaj se podobno pričakuje še od Senata, potem pa bomo videli, ali bo predsednik Obama v imenu zaščite državljanskih pravic res vložil obljubljeni veto. Bojda ne, pa četudi že bo, ima Kongres zagotovljenih dovolj glasov, da ga ponovno preglasuje (tako kot je predpredlani naš takrat razpuščeni Državni zbor arogantno potrdil katastrofalno v marsičem vprašljivo Zalarjevo pravosodno reformo). CISPA je torej na odlični poti, da postane zakon, ter da ameriški vladi neomejen in nenadzorovan...

54 komentarjev

Informacijski pooblaščenec vložil zahtevo za oceno ustavnosti retencije prometnih podatkov

Informacijska pooblaščenka Nataša Pirc Musar

vir: RTV Slovenija
Slo-Tech - O zgodbi s ti. Unijino retencijsko direktivo smo že precej pisali, prvič že leta 2004, ko je Komisija še razmišljala o obvezni hrambi prometnih podatkov za potrebe preiskave hudih kaznivih dejanj in drugih resnih potreb nacionalne varnosti. Zbiranje na "prostovoljni osnovi" je članicam sicer dovolila že l. 2002 z malo ironično poimenovano direktivo o zasebnosti in elektronskih komunikacijah, obveznost pa - kot zdaj vemo - potrdila marca 2006 z omenjeno retencijsko direktivo. Rok za prenos v nacionalno zakonodajo, pri nas Zakon o elektronskih komunikacijah (ZEKom) oz. zdaj ZEKom-1, je potekel 15. septembra 2007. Mi smo seveda požurili in kljub intenzivnemu nasprotovanju tako laične kot strokovne javnosti vse skupaj...

37 komentarjev

Amsterdam nenavdušen nad domačimi ponudniki prenočišč

Tipično prenočišče na airbnb.

ITworld.com - V potezi, ki malo spominja na lanskoletni incident s prevoz.org, je Amsterdamska mestna uprava napovedala strožji nadzor nad domačimi ponudniki prenočišč preko spletnih strani tipa airbnb.com (air-bed-and-breakfast). Te so zadnje čase še posebej priljubljene med potniki, saj so cene ugodne, gostoljublja pa je tipično več kot v isto dragih hostlih oz. hotelih. Zgolj v Amsterdamu je tako skoraj 4000 ponudnikov. A ker tovrstna domača ponudba zajeda v prihodke registriranih hotelov, ne manjka tendenc, da bi se jo nekako omejilo in/ali celo prepovedalo.

Mesto je tako priznalo, da že nekaj časa pregleduje airbnb.com ter še nekatere podobne portale ter na naslove od oglasov pošilja inšpektorje. Lokalni predpisi sicer...

23 komentarjev

FBI protestnike v okviru gibanja Occupy Wall Steet obravnaval kot teroriste

Policijske akcije niso zajemale zgolj preprečevanja nasilja, ampak tudi aktiven boj proti sami organizaciji protestov.

vir: Guardian
Guardian - Med božičem in novim letom pridobljeni in objavljeni interni dokumenti ameriške zvezne policije FBI rišejo zaskrbljujočo sliko nadzora, kontrole in zlorabe pooblastil zoper mirne protestnike v več mesecev trajajočem gibanju Occupy Wall Street (OWS). FBI je slednje obravnaval kot osumljence za terorizem ter posledično proti njim uprl vso silo po 11. septembru ustvarjene protiteroristične infrastrukture. Še huje, delovali so predvsem na željo in ob pomoči zasebnega bančnega sektorja, kot neke vrste zasebna varnostno-obveščevalna služba.

Dokumente je objavila nevladna fundacija Partnership for Civil Justice, pridobili pa so jih na podlagi zahtevka za informacijo javnega značaja (FOIA pri njih), seveda v močno redaktirani, s črnim flomastrom...

23 komentarjev

Ameriški kongres mirno podaljšal FISO

Obami lansko novoletno darilo je bila možnost neomejenega pripora domačih osumljencev za terorrizem (brez sojenja, seveda), letos pa misli dodati še isto za nadzor njihovih telekomunikacij.

vir: ABC News
ABC News - Samo za ilustracijo, kam vse lahko vodijo prekomerni apetiti policije in obveščevalnih služb po novih pooblastilih in tehnični opremi za njihovo izvrševanje. Ameriška NSA, se pravi agencija, ki je zadolžena za protiobveščevalne aktivnosti zoper tuje nasprotnike, se je kmalu po 11. septembru spravila predvsem na domače državljane, s sistematičnim nadzorom (surveillance) vsega od telefonskih klicev pa do e-pošte, podrobnosti z bančnega računa, aktivnosti na družbenih omrežjih, ter mobilne lokacije. Tako pravijo žvižgači iz vrst njenih nekdanjih zaposlenih. Da se na tem besno dela, dokazuje tudi gradnja izjemno prostornega (jotabajti ..) podatkovnega centra sredi utaške puščave. Seveda je obveščevalna dejavnost na domačih tleh, sploh pa zoper ameriške državljane...

53 komentarjev

SURS: Elektronska komunikacija v Sloveniji raste

Slo-Tech - Statistični urad je objavil podatke o uporabi elektronskih komunikacijskih storitev v Sloveniji v tretjem letošnjem četrtletju, iz katerih je vidna visoka elektronska pismenost v državi.

V teh treh mesecih je bilo poslanih 423 milijonov kratkih sporočil SMS in 8,5 milijona večpredstavnostnih sporočil MMS, pri čemer so jih 90 odstotkov poslale fizične osebe. V primerjavi z enakim obdobjem lani sta številki višji za 24 oziroma 23 odstotkov. Prav tako se je povečala tudi uporaba glasovnih storitev mobilne telefonije, saj so uporabniki z mobilnih telefonov v tem času ustvarili 897 milijonov minut odhodnih klicev, kar je za tri odstotke več kot lani. Obseg klicev v tujino se je zmanjšal za 17 odstotkov, čeprav so cene nižje, narasel pa je obseg...

12 komentarjev

Avstrijsko ustavno sodišče v dvomih glede retencije prometnih podatkov

Slo-Tech - Kot smo pisali minuli mesec, so naši severni sosedje šele s prvim aprilom letos uvedli obvezno retencijo prometnih podatkov - podatkov o pošiljatelju, prejemniku, trajanju klica, ter lokaciji kličočega, klicanega oz. pošiljatelja ter prejemnika sms ali mms sporočila, podatkov o identiteti statičnih in dinamičnih ip številk. Nevladne organizacije so na predvečer začetka priredile žalne maše za zasebnost v več večjih mestih, ter seveda napovedale vložitev pobude za oceno ustavnosti, v upanju, bo njihovo ustavno sodišče (Verfassungsgerichtshof, tudi VfGH) ugotovilo neustavnost blanketnega in nediskriminatornega zbiranja izjemno obsežnih, podrobnih in vseobsegajočih podatkov o vseh državljanih. Pritožbo je podpisalo več kot 11.000 državljanov (izgubljenih pol tokrat ni bilo) ter še čez 100.000 njihovih spletnih kolegov, pridružila pa se jim je tudi sosednja zvezna dežela Avstrijska Koroška.

Ustavni sodniki so ta torek odločili, da zadevo posredujejo na Sodišče EU (CJEU), v obliki ti.

7 komentarjev

Domače branje: Jevgenij Morozov: The Net Delusion (2011)

Slo-Tech - Ko sem med pripravami na intervju z Jevgenijem Morozovom še enkrat prebiral njegovo prvo knjigo The Net Delusion in nekatere najbolj odmevne eseje – denimo uničujočo kritiko Jeffa Jarvisa in njegove knjige Private Parts ter strogo recenzijo biografije Steva Jobsa –, me je najbolj zanimalo, ali bo v pogovoru vsaj približno tako jezen kot zna biti za tipkami.

Morozovska jeza za tehnološko in novomedijsko publicistiko ni ravno pogosta, saj med avtorji knjižnih uspešnic in zvezdniškimi imeni na govorih TED prevladujejo dobrodušni tehnološki optimisti, ki prebivajo na vzhodni obali ZDA in internetne revolucije večinoma spremljajo na računalniških zaslonih. Osebna zgodba mladega Belorusa je drugačna, saj je kot internetni aktivist spremljal začetke demokratičnih gibanj po različnih postsocialističnih evropskih državah, doživljal njihove prve uspehe, a tudi streznitve.

Množičnim protestom, ki so se začeli na družabnih omrežjih, so kmalu sledile cenzura, aretacije ter uporaba interneta...

3 komentarji

SMS star 20 let

Slo-Tech - Pred 20 leti, natančneje 3. decembra 1992, je Neil Papworth s svojega računalnika prek omrežja Vodafone v Veliki Britaniji svojemu kolegu Richardu Jarvisu na dvokilogramski prenosni Orbitel 901 telefon poslal 15 črk, ki so spremenile način komunikacije. Na telefonu se mu je izpisalo Merry Christmas (vesel božič), s čimer je poslal prvo kratko sporočilo oziroma SMS. Danes vsako sekundo pošljemo več kot 200.000 kratkih sporočil, trend pa še vedno narašča.

O smsih so se pogovarjali že precej pred tem. Leta 1984, ko GSM sploh še ni bil evropski standard, ampak zgolj skandinavska implementacija, se je finski inženir Matti Makkonen v Københavnu v neki piceriji s sodelavci pogovarjal, kako bi lahko protokol GSM uporabili tudi...

8 komentarjev

Žiga Turk: kdor ni z nami, je proti nam (2)

Temni časi

vir: Slate
Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

51 komentarjev

V obrambo sodišča (2)

Notranji minister Vinko Gorenak.

vir: 24 ur
Slo-Tech - Primer Balkanski bojevnik: slovenska policija v predlogu za izdajo odredbe za prisluhe navede, da je osumljnčevo telefonsko številko pridobila iz telefonskega imenika. Kasneje, že tekom sojenja, odvetnik obrambe sodišču na sojenju predloži potrdilo operaterja, da telefonske številke nikoli ni bilo v imeniku. Policija v drugem poskusu navede, da je telefonsko številko pridobila na spletni strani obtoženega. Sodni izvedenec ugotovi, da v relevantnem času ta spletna stran še ni obstajala. Policija v tretje ugotovi, da so telefonsko številko našli "na internetih". Sodni izvedenec ponovno ugotovi, da je to malo verjetno.

Slovensko državo so, trikrat zaporedoma v razmiku enega leta, dobili na laži.

In zavoljo te polomije je...

522 komentarjev

Britanci občutljivi na spletne nergače

Paul Chamers (na sredi), z Fry-em in Murrayem ob strani.

vir: BBC
BBC - Angleški uporabniki Twitterja, Facebooka in podobnih socialnih omrežjih hitro ugotavljajo, da z njihovimi objavami ni šale. V zadnjih nekaj mesecih je pravosodje namreč po hitrem postopku aretiralo, obsodilo in kaznovalo nebroj prestopnikov, pa kljub jasnim opozorilom branikov državljanskih svoboščin prav nič ne zgleda, da bi popuščali.

Najbolj znana zgodba ("The Twitter Joke Trial") zadeva zdaj 31-letnega Paula Chambersa, ki je predlansko zimo zaradi sneženja in posledično zaprtega bližnjega letališča na Twitterju spustil tole krilatico:

Crap! Robin Hood Airport is closed. You've got a week and a bit to get your shit together otherwise I'm blowing the airport sky high!

Očitna šala; pravzaprav nič takega, kar ne bi (domala) dnevno videli tudi na profilih...

32 komentarjev

Afera Petraeus je prešla v Afero Kelley

Clusterf*ck: Diagram povezav med akterji afere. Vir slike: boingboing.net

vir: Boing Boing
Boing Boing - V ZDA zadnje dni odmeva odstop vodje ameriške obveščevalne službe CIA, Davida Petraeusa. Direktor obveščevalne službe je odstopil zaradi romance z avtorico njegove biografije, Paulo Broadwell. Afera sama po sebi ni tako sporna, bolj zabaven je način kako se je vse to odvilo in kako je državni aparat nadzora začel opletati tudi po eliti.

Petraeus in Broadwellova sta za komunikacijo, da bi ju bilo čim teže povezati z realnimi imeni, uporabljala psevdonimne račune pri GMailu, preko katerih sta si izmenjevala strastne besede. In če ne bi bilo ljubosumja, bi verjetno celotna zadeva še dolgo ostala prikrita. Gospa Broadwell pa je tako gospo Jill Kelley, prostovoljsko...

20 komentarjev

Avstralija opustila načrte za obsežno cenzuro interneta

Hear no evil, see no evil, speak no evil, therefore there must be no evil.

vir: iTNews
iTNews - Po štirih letih resnega truda v drugo smer je avstralska vlada ta teden dokončno opustila svoje načrte za uvedbo obvezne blokade z njihove strani določenih spletnih strani. Namesto tega so se bili primorani zadovoljiti zgolj z blokado INTERPOL-ovega seznama spletnih strani z otroško pornografijo, pa še to prostovoljno in ne takoj.

Prvotni načrt sedanje laburistične koalicije (2008) je namreč predvideval vzpostavitev obveznega filtriranja interneta za vse ISP-je, pri čemer bi seznam blokiranih strani bolj ko ne prostodušno in enostransko določala vlada sama. Leto kasneje so že tudi uspešno izvedli prve pilotske teste pri štirih največjih ISP-jih, ter napovedali konkretne spremembe Zakona...

2 komentarja

Mnenje: V obrambo sodišča

FOTO: Alex Proimos(CC)

Slo-Tech - Sodni senat Okrožnega sodišča v Ljubljani je v primeru “Balkanski Bojevnik” izločil tudi prisluhe, ki naj bili v protizakonito pridobljeni v Sloveniji. Odločitev sicer še ni dokonča, saj se bo tožilstvo zagotovo pritožilo, ni pa to nikakor ustavilo takojšnjega gneva domnevno anonimnih komentatorjev nad nesposobnimi sodniki in sodišči po celi vrsti različnih novičarskih spletnih strani.



Sicer je sama novica zelo skopa s podatki, vendar pa, če bo odličitev zdržala, bo to pokazalo na še eno nemarnost oziroma skoraj kriminalno nesposobnost slovenskih državnih tožilcev, kriminalistične policije in tudi ostalih voljnih pomočnikov, ki tem omogočajo ne samo dvomljivo zakonita razkrivanja osebnih podatkov, temveč morda tudi...

371 komentarjev

Nataša Pirc Musar: "Našo ustavo bo verjetno treba malce zrahljati"

Nataša Pirc Musar

vir: Dnevnik
Dnevnik - Časopis Dnevnik je minuli konec tedna objavil zanimiv intervju (caveat: Piano) z našo Informacijsko pooblaščenko, Natašo Pirc Musar. V njem je osvetlila nekatere pretekle in sedanje primere, s katerimi se ukvarja njen Urad, obenem pa podala tudi mnenje o naši Ustavi, ki naj bi bila v 37. členu (varstvo komunikacijske zasebnosti) pretirano stroga do določenih državnih organov.

Po njenih besedah je ustava v tem obziru "ena najstrožjih v Evropi"; pravzaprav naj bi tako zagoneten režim poznala samo še peščica držav (Grčija, Estonija ter Bolgarija; vladna lestvica g. Petra Pavlina z MPJU je sicer 1. Romunija 2. Slovenija, 3. Nemčija). Zato da bo "enkrat verjetno treba ustavo malce...

17 komentarjev

Priljubljen vektor za krajo identitete - pametni telefon

Guardian - Bonitetna hiša Equifax je v zadnjih raziskavi ogroženosti za krajo identitete ugotovila, da so najbolj ogroženi Britanci. Ugotovitve so na Otoku objavili tako, da so sovpadle z začetkom oktobra, ki je v Veliki Britaniji letos posvečen državnemu boju proti kraji identitete. Izsledki so v Veliki Britaniji dvignili veliko prahu, saj so izpostavili pomembno ranljivost, ki se je marsikdo ne zaveda, zato so zanimivi tudi za naše kraje. Največ osebnih informacij namreč nosimo kar s seboj naokoli, a jih večina sploh ne poizkuša zaščititi. Govorimo o pametnih...

25 komentarjev

Tudi kalifornijski policisti dobijo vse podatke, ki si jih želijo

Izpisel lokacijskih podatkov za Sprintovega naročnika.

vir: Wired News
Wired News - Kot že rečeno, je glavna skrb Ministrstva za notranje zadeve ta hip to, da nekateri slovenski ponudniki telekomunikacij v določenih primerih niso pripravljeni dati podatkov o imetnikov priključka, brez da bi policist dostavil sodno odredbo. Njihova tokratna nedržavotvornost pa povzroča, da lahko tuji (in naši - z nakupom telefona pri tujemu operaterju, npr. na domačem Balkanu) kriminalci izognejo učinkovitemu in sodno nenadzorovanemu nadzoru s strani naše policije. To pa seveda ne gre.

Seveda bi lahko bilo še hujše. Dostop do prometnih podatkov, se pravi izpiskov klicev, sms-ov, ter seveda lokacij mobilnega telefona, po naših informacij trenutno v veliki večini še poteka na podlagi sodne odredbe (sicer v vsaj 5 zahtevkih na dan, vsakim s po več telefonskimi številkami, a...

15 komentarjev

Policija: do podatkov smo prišli vedno in tudi prišli bomo (2)

Techdirt - Tokrat nadaljevanje teden dni stare zgodbe o nadustavnem Uradu za nadzor prirejanja iger na srečo, ali tudi fabula o tem, kaj se zgodi, ko se policija odloči, da mora priti do nekih podatkov, predvsem zato, ker je dobivanja vsakovrstnih podatkov tako zelo vajena iz preteklosti, da na drugačni scenarij ("hm, tole se pa morda ne sme ..") niti pomisli ne.

Tokratna fabula je ameriška, a bi lahko bila tudi naša. Zadeva policijsko preiskavo zoper Newyorčana Malcolma Harrisa, 23. let starega novinarja, blogerja in aktivista v gibanju Occupy Wall Street, ki je bil oktobra lani skupaj skupaj s še 700 drugimi protestniki aretiran na Brookly bridgu zaradi motenja javnega reda in miru, konkretno ker mosta ni prečkal po pešpoti, ampak kar po cesti, mišljeni za avtomobile. Po noči ali dveh na policijski postaji in prejeti mandatni kazni bi to moralo biti to; vendar ni bilo; newyorška policija je namreč ugotovila, da je Harris posebej aktiven na Twitterju, sploh po številu sledilcev...

23 komentarjev

Malezijska vlada želi utišati spletne pozive k protestom

vir: Slashdot
The Diplomat - Malezijska vlada je našla prav elegantno rešitev za omejitev širjenja protivladnih misli s pomočjo interneta: odgovornost bodo pač nalepili na prvo osebo pri roki, tj. lastnika spletne strani, preko katere je bila objavljena, ali imetnika IP naslova od avtorja (tudi če gre za spletno kavarno ali večjo institucijo), ali imetnika mobilnega telefona, če se da sled nekako sprovesti do njega. Odgovornost teh oseb se bo domnevala, dokazovanje nasprotnega pa bo na njihovih plečih.

Ta "nova internetna zakonodaja", kot ji pravijo, pride v obliki zadnje novele zakona o dokazih v kazenskem postopku. Veljati je začela ravno ta mesec. Ključna rešitev je, kot že rečeno, domneva avtorstva za tiste, ki...

8 komentarjev

Nemško vrhovno sodišče dovolilo razkritje identitete p2p piratov

Xavier Naidoo ima malo in srednjo bemvo, za popoln set pa mu manjka še monster truck različica. Kar pa stane!!

vir: ITworld.com
ITworld.com - Zanimiv preobrat pred pred nemških zveznim vrhovnim sodiščem: v civilnem sporu med založbo znanega pevca Xavierja Naidooja in Deutsche Telekom so odločili, da mora slednji predati podatke o p2p uporabnikih (imetnikih IP naslova). S tem je razveljavljena dotedanja praksa, da se podatkov zavoljo varovanja komunikacijske zasebnosti ne sme posredovati, če kršitev s strani posamičnega uporabnika ni v "trgovinsko pomembnem obsegu", kar približno ustreza pojmu "večje premoženjske vrednosti" iz našega KZ, se pravi 5000 evrov ali več. Oziroma presega deljenje nekaj izvodov pesmi, kar v tipičnem primeru tudi naredi p2p aplikacija.

Naidoo se je za tožbo odločil lani, ko je opazil, da se izvod njegove pesmi "Bitte hör nicht auf zu...

25 komentarjev

Vlada ZDA ne bo odgovarjala za večletno nezakonito prisluškovanje

Asim Ghafoor in Wendell Belew, odvetnika savdske dobrodelne organizacije, očitata vladi ZDA, da je nezakonito prisluškovala njunim pogovorom.

vir: The New York Times
Wired News - Zvezno pritožbeno sodišče za 9. okrožje (zahodni del države) je pravkar razveljavilo dve leti staro sodbo nižjega sodišča, ki je dvema ameriškima odvetnikoma (na sliki) dodelilo 20 tisoč dolarjev odškodnine zaradi nezakonitega prisluškovanja njunih telefonskih pogovorov s stranko iz Savdske Arabije, rekoč, da je vlada ZDA zaščitena s suvereno imuniteto.

Prisluškovanje je bilo del širšega in nezakonitega nadzora ljudi na ameriških tleh, ki ga je avtorizirala naročila vlada nekdanjega predsednika Busha kot odgovor na teroristične napade 11. septembra 2001, v javnost pa je prišlo štiri leta kasneje v članku v NY Times (Bush Lets U.S. Spy on Callers Without Courts). Zahteva za sodno avtorizacijo prisluškovanja izvira iz...

13 komentarjev

Dolžnost spletnih portalov, da komentatorje identificirajo s pravim imenom

Googlov Blogger omogoča komentiranje tako prijavljenim kot tudi anonimnim. Nepodpisani prispevki se lahko sicer hitro zaletijo v sito moderacije, a kot možnost so tam.

vir: Google
The Internets - Ko smo nazadnje premlevali pravico do anonimnega komuniciranja, kot naj bi bila zaradi slabih izkušenj iz polpretekle zgodovine zagotovljena v naših Ustavah, je bilo govora predvsem o zaskrbljujočih apetitih držav do vpogleda v telefonsko in internetno komunikacijo državljanov, ob pomoči operaterjev. A seveda so še drugi načini za tratenje zadevne pravice. En je kriminalizacija kriptografije in podobnih tehnik za aktivno tehnično skrivanje stvari, kar si glede na zadnje trende gotovo zasluži še svoj prispevek. A danes imamo pred sabo drugo vprašanje, in sicer, a lahko forumi in druge spletne strani svojim članom še naprej dovoljujejo komuniciranje brez podpisa, in če ne, zakaj ne?

Glede tega se naslanjamo na zanimivo...

104 komentarji

Poletna novela zakona o varovanju državljanov v kazenskem postopku

Slo-Tech - Medtem ko se večina državljanov hladi na morju, ali si tega vsaj želi, so na Ministrstvu za pravosodje in javno upravo bolj pridni. Kot ugotavljajo, ravno te dni mineva dva meseca od začetka veljave prejšnje spremembe, zato je že primeren čas (da ne rečemo skrajni čas) za novo novelo Zakona o kazenskem postopku (ZKP-L). Trenutno je v medresorskem usklajevanju. Spremembe so manjše narave in pravzaprav si želimo, da bi bila še kakšna več.

Pa kar po vrsti. V imenu javnofinančne odgovornosti je zdaj jasneje določeno, da bodo stroški postopka bremenili oškodovanca, ki je podal predlog za pregon (potreben za en kup lažjih kaznivih dejanj) in ga kasneje, ko se je draga pravosodna mašinerija že zagnala umaknil, in s tem izsilil konec postopka brez obsodilne sodbe. Sprememba bo številnim oškodovancem dala misliti, zmanjšala število teh postopkov in spodbujala k zunajsodni ali civilni poravnavi s storilcem.

Dalje se dokončno odstranjuje dolgo trajajoča pravna fikcija, da v Sloveniji...

20 komentarjev

Avstralci uvajajo dvoletno retencijo podatkov o uporabnikih interneta

Svoji spletni preteklosti pač več ne bo mogoče uiti.

vir: The Age
The Age - V skladu s trenutnimi trendi drugje po svetu je odbor avstralskega parlamenta za nadzor varnostno-obveščevalnih služb pravkar odprl konzultacije o prenovi njihovega zakona o zakonitem prestrezanju telekomunikacij. Zanje je maja zaprosil vrhovni državni tožilec Roxon, ki zdaj prispeva tudi glavni predlog - 61-stranski dokument, spisan s strani notranjega ministrstva in predstavnikov avstralske obveščevalne srenje. Ta predvideva uvedbo obvezne dvoletne retencije prometnih podatkov o vseh uporabnikih...

32 komentarjev

Kaj pa retencija pisemskih pošiljk?

vir: BBC
BBC - Ena od bolj zanimivih stranskih določb v predlagani novi britanski retencijski zakonodaji zahteva tudi evidentiranje podatkov o klasični pošti (snail mail), ne zgolj o novodobnih elektronskih komunikacijah, h katerim naj bi se sicer v vedno večji meri obračali teroristi in kriminalci britanski državljani. Državni Royal Mail in ostali ponudniki pisemske in paketne dostave bodo primorani k evidentiranju in hranjenju vsega na zunanji strani pošiljk, se pravi, imena in naslova pošiljatelja in prejemnika, datuma na znamki, teže in drugih karakteristik pošiljke. Pri razglednicah in dopisnicah bodo morali po naravi stvari zabeležiti tudi vsebino.

Problem pri tem je, da se javnost, sploh malce starejša in z izkušnjami iz hladne vojne, bistveno bolje zaveda koncepta...

11 komentarjev

Britanci širijo retencijo prometnih podatkov na internetne storitve

Nedolžni se nimamo česa bati, a kdo je nedolžen in kdo kriv, pa lahko presodi le vlada, seveda po predhodnem skrbnem pregledu vseh.

vir: The Globe and Mail
Slo-Tech - Britanska vlada je sinoči razgrnila sveži predlog zakona o hrambi prometnih podatkov (ti. Draft Communications Data Bill, pdf, 123 strani), ki določa, kaj vse od naše spletne aktivnosti bodo morali ponudniki interneta hraniti v prihodnje.

Kot se izkaže, bo za skromno ceno 1.8 milijarde funtov javnega denarja policiji in nekaterim drugim javnim organom na podlagi interne avtorizacije (torej brez odredbe sodišča) za obdobje 1 leta za nazaj na voljo vsi prometni podatki (kdo, komu, kdaj) okoli rabe emaila, brskalniške zgodovine, hipnega sporočanja in seveda aktivnosti na socialnih omrežjih.

Notranja ministrica Theresa May v spremni besedi pravi, da imajo tovrstni prometni podatki na področju fiksne...

6 komentarjev

Ekonomija copyright trollinga (II)

Nadlegovanje posameznikov hitro postane drago in neučinkovito, razen seveda če se da na svojo stran dobiti ISP-je.

vir: Censorship in America
Wired News - Za razliko od specialistov za patente so copyright trolli (prvi del serije) lani imeli precej slabo leto. Lasvegaški Righthaven je denimo moral zaprositi za stečaj, potem ko so sodišča povsem zavrnila njihov poslovni model tožarjenja bloggerjev zaradi uporabe vsebin njihovih partnerjev iz časopisne industrije (še huje, sodnik je v sodni zapisal, da lahko tudi objava celotnega časopisnega članka predstavlja primer proste uporabe, s čimer so imeli zlasti pri RIII izjemne konceptualne težave). Podobno se je zgodilo US Copyright Groupu iz Washington DC-ja (torrentanje Uwe Bollove mojstrovine Far Cry), ki si je nakopal celo odškodninsko tožbo zaradi poskusa goljufije in izsiljevanja, vse po...

3 komentarji

Ameriški cariniki zaslišali avtorja Crypotocata

Zeropaid - Prejšnji teden so med obiskom Združenih držav cariniki na meji s Kanado ustavili, zadržali ter zaslišali libanonskega študenta Nadima Kobeissja. 22-letni Kobeissi v Montrealu študira politologijo in filozofijo, znan pa je predvsem kot varnostni raziskovalec, heker, zagret podpornik WikiLeaksa in Bradleya Manninga, ter -- avtor programa za anonimni spletni klepet, Cryptocat. Prav delo na slednjem je najbolj zanimalo zasliševalce.

Nadim Kobeissi.

vir: Wikipedia


Cryptocat je odprtokodni programski paket in hkrati spletna stran (http://crypto.cat) za anonimni spletni klepet in pošiljanje krajših datotek (do 600k). Sestoji iz dveh delov - javascript kode v brskalniku in nekaj pomožne php kode na strežniku. Strežniški del skrbi zgolj za komunikacijo med udeleženci pogovora in oblikovanje kanalov (v stilu IRC-a), medtem ko se vsakršno šifriranje klepeta (AES-265) izvede že v brskalniku, tako da strežnik nikoli ne vidi čistopisov, kot tudi ne izmenjave ključev. Obenem se aktivno ščiti še

15 komentarjev

Še malo o postopku sprejemanja ACTE

Od leve proti desni: Filip Dobranič, Simon Delakorda, Aleš Špetič, Marjan Turk in Kristjan Pečanac.

vir: Hekovnik
Hekovnik - V četrtek popoldne je v čajnici Hekovnika v Ljubljani potekala javna razprava na temo intelektualnega (raz)lastninjenja Evrope 2020. Panelisti (glej sliko) so razpravljali o škodi, ki bi jo še sveži evropski strategiji za razvoj lahko povzročilo (preveč) široko pojmovanje pravic intelektualne lastnine, posebej v obliki trgovinskega sporazuma ACTA. Pri tem je bilo mogoče slišati nekaj zelo zanimivih ugotovitev.

Za začetek je Marjan Turk, direktor direktorata za informacijsko družbo pri Ministrstvu za izobraževanje, znanost, kulturo in šport nekoliko več povedal o (ne pretirano veliki) vlogi njegovega direktorata med pogajanji in sprejemom sporazuma ACTA (20:30 in najprej v posnetku):
[A]CTA je bil specifičen primer. ACTA je bila zlobirana in pripravljena na...

4 komentarji

Napadi na pravico do anonimnega komuniciranja

Sad Internet is sad.

vir: Telegraph News
Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...

68 komentarjev

Twitter gre na sodišče izpodbijat zahtevke za uporabniške podatke s strani ameriške vlade

Malcolm Harris, lani aretiran med Occupy Wallstreet protesti zaradi 'motenja javnega reda in miru'. Oblasti bi zdaj rade njegove twitter podatke.

vir: Forbes
Forbes - Kot poroča Forbes, je Twitter zaostril spor z ameriško policijo oz. tožilstvom glede izročanja uporabniških podatkov brez predhodne pridobitve sodne odredbe.

Skrbi jih, da bi takšni policijski zahtevki (t.i. zaprosila) postali stalna praksa. Že lani so o prejemu začeli obveščati sodelavce WikiLeaksa, nakar je tožilstvo na naslednje zahtevke nalepilo oznako "tajno". Nato so tožili na pravico, da smejo zadevne uporabnike ne glede na to oznako obvestiti o obstoju zaprosila, da lahko ti sami podvzamejo obrambo in si tako zagotovijo pravico do kontradiktornosti v sodnem postopku. En uporabnik Twitterja, g. Malcolm Harris, je s pomočjo nevladnih organizacij to tudi storil, a ga je sodišče že malce arogantno zavrnilo, da sploh...

13 komentarjev

Nizozemci uzakonili Net Neutrality

Omejevanje določenih storitev je operaterjem omogočalo prodajo sicer nekonkurenčnih in dragih paketov, na škodo uporabnika.

vir: cellphonesignal.com
Bits of Freedom - Nizozemski parlament je včeraj z novelo zakona o elektronskih komunikacijah kot prvi v Evropi uzakonil nevtralnost interneta (ti. net neutrality) za ponudnike širokopasovnega interneta, poroča njihova nevladna organizacija Bits of Freedom.

Zakon po novem prepoveduje omejevanje ali upočasnjevanje prenosa za posamezne ali vse uporabnike (traffic shaping), razen v primeru, ko je to nujno potrebno za preprečevanje preobremenjenost omrežja (congestion), če za to izrecno prosi uporabnik, npr. v primeru DDOS napada nanj, oz. če operaterju to iz tega ali onega razloga naloži sodišče. Ekplicitno je prepovedano draženje ali oblikovanje omejenih paketov za dostop do interneta na podlagi omejitev prenosa ali posameznih protokolov (ti. tiered service oz. data/bandwidth...

32 komentarjev

Nadzor novinarjev: afera Kos - Ranc

Slo-Tech - V začetku meseca, je Vrhovno sodišče Republike Slovenije razsodilo, da je policija aprila 1999 nezakonito pridobila izpisek klicev na mobilni telefon novinarja Tomaža Ranca, z čimer so mu bile kršene človekove pravice.

Ranc je kot novinar TV Slovenija takrat poročal o aferi Vič-Holmec. Ker je v svojih novinarskih prispevkih objavil nekaj notranjih informacij, ga je policija osumila izdaje uradne tajnosti. 15. aprila so Ranca poklicali na tim. informativni pogovor na MNZ in mu pokazali seznam izpisov telefonskih klicev iz njegovega mobilnega telefona. Ranc je posumil, da policija ni imela sodne odredbe za pridobitev izpisa, zaradi česar je proti državi vložil tožbo. Kasneje se je izkazalo, da je policija odredbo za pridobitev seznama dohodnih klicev sicer pridobila, vendar šele naknadno, dva dni po tem, ko so podatke kriminalisti že imeli.

Leta 2001 je okrožno sodišče razsodilo, da sta tedanja kriminalista Drago Kos in Roman Prah nezakonito pridobila njegov izpisek dohodnih...

60 komentarjev

Bodo v ZDA pričeli pregledovati pošto brez sodnih odredb?

Slashdot - Kot poroča Seattle Times, je ameriški predsednik Bush 20. decembra lani podpisal zakon, ki prinaša nekatere spremembe v poštno zakonodajo. Obstoječa in spremenjena zakonodaja sicer izrecno prepoveduje pregledovanje pisemskih pošiljk brez odredbe sodišča, vendar pa je Bush priložil podpisano izjavo, v kateri zagovarja pravico, da vlada v primeru nujnih okoliščin brez sodne odredbe odpre in pregleda zaprto pisemsko pošiljko.

V izjavi Bush pravi, da bo "sestavil" izjemo, ki bo omogočila odprtje zaprte pisemske pošiljke v nujnih primerih.

Ti primeri naj bi prišli v poštev v primeru nujnosti, da se zavaruje človeška življenja, varnostjo pred nevarnimi snovmi ter v primeru "potrebe fizične preiskave, ki jo dovoljuje zakon za zbiranje obveščevalnih podatkov". Po interpretaciji Bele Hiše naj ne bi šlo za nekaj novega, saj ustava že sedaj v nekaterih okoliščinah dovoljuje preiskavo brez sodne odredbe.

Kritiki pa po drugi strani opozarjajo, da je Busheve "nujne okoliščine" mogoče...

27 komentarjev