CSO Online - Lani tega časa smo pisali o milanski firmi Hacking Team, ki se ukvarja s pripravo in prodajo trojanskih konjev policijskim in drugim državnim varnostno-obveščevalnim službam. Skratka, za lepe denarce so prodajali in oddajali rootkite, botnete in drugo potrebo opremo, s katero so potem vladne službe pritajeno prisluškovale in nadzirale računalnike in mobilne naprave kriminalcev. Gre za donosen posel, pri čemer pa je podjetje vedno ostro zanikalo, da bi poslovalo tudi z režimi, ki so znani po kršitvah človekovih pravic - se pravi režimi, ki bi jih takšna programska oprema zanimala bolj za iskanje političnih nasprotnikov kot pa kriminalcev.

Kot zdaj kaže, to ni bilo povsem res. Sinoči, ravno med finalom finala...

The Verge - Spodnji dom francoskega parlamenta je ta teden obravnaval nov zakonski osnutek, ki bi v boju zoper terorizem premierju podelil nova pooblastila, ponudnike dostopa do interneta (ISP-je) pa zavezal k avtomatizirani obdelavi velikega števila prometnih podatkov in avtomatičnega izročanja podatkov o sumljivih aktivnostih brez odredbe sodišča. V 577-članski skupščini je besedilo osnutka podprlo 25 poslancev, 5 pa jih je bilo proti.

Zakonski osnutek, ki so ga predstavili marca, je nastal kot odgovor na pokol na uredništvu časnika Charlie Hebdo. Zakon od operaterjev in ISP-jev zahteva avtomatično filtriranje prometnih podatkov v iskanju sumljivih, terorističnih vzorcev, čeprav še ni definirano,...

CNet - Tokrat ne govorimo o prometnih podatkih (kdo pošilja komu, kdaj, od kod), ampak kar o vsebini: ameriško združenje policijskih služb v večjih mestih je zveznemu Kongresu predlagalo sprejem retencije vsebine kratkih sporočil (SMS-ov) za obdobje 2 let. Novo bazo utemeljujejo z abstraktno trditvijo, da je "vsebina sporočil velikokrat ključna za izvedbo policijske preiskave", zato tudi toliko bolj bolita nered in lenoba operaterjev, ki vsebino in tudi prometne podatke brišejo prehitro, ter predvsem neenotno. Ne samo, da se do SMS-ov zlikovcev ne da priti, nekateri zlikovci so še posebej...

Ars Technica - Kljubovanje mobilnim operaterjem zgleda vedno ni najboljša ideja, ker lahko hitro vodi do kakšne kazenske ovadbe za vdor v informacijski sistem, v ZDA pa (zgleda) tudi do obsodbe. Dvojica varnostnih raziskovalcev, znanih pod imenom Goatse Sec, ki je dve leti nazaj izpostavila zoprno varnostno luknjo v AT&T-jevem aktivacijskem postopku za iPade, zdaj grozi do 5 let zapora zaradi "vdora v informacijski sistem".

Namreč, šlo je za 3G različice tablice, te pa so vsebovale tudi svojo SIM-ko, ta pa vsaka svojo identifikacijsko številko (ICC-ID). Izkazalo se je, da 1) da so te številke sekvenčne 2) da je bilo mogoče z obiskom javno dostopnega servisnega URL-ja zgolj na podlagi te številke dobiti ime in priimek ter e-poštni naslov kupca.

Dvojec Andrew Auernheimer in Daniel Spitler je hitro uspel spisati skripto, ki je snela...

ITworld.com - Zanimiv preobrat pred pred nemških zveznim vrhovnim sodiščem: v civilnem sporu med založbo znanega pevca Xavierja Naidooja in Deutsche Telekom so odločili, da mora slednji predati podatke o p2p uporabnikih (imetnikih IP naslova). S tem je razveljavljena dotedanja praksa, da se podatkov zavoljo varovanja komunikacijske zasebnosti ne sme posredovati, če kršitev s strani posamičnega uporabnika ni v "trgovinsko pomembnem obsegu", kar približno ustreza pojmu "večje premoženjske vrednosti" iz našega KZ, se pravi 5000 evrov ali več. Oziroma presega deljenje nekaj izvodov pesmi, kar v tipičnem primeru tudi naredi p2p aplikacija.

Naidoo se je za tožbo odločil lani, ko je opazil, da se izvod njegove pesmi "Bitte hör nicht auf zu...

The Age - V skladu s trenutnimi trendi drugje po svetu je odbor avstralskega parlamenta za nadzor varnostno-obveščevalnih služb pravkar odprl konzultacije o prenovi njihovega zakona o zakonitem prestrezanju telekomunikacij. Zanje je maja zaprosil vrhovni državni tožilec Roxon, ki zdaj prispeva tudi glavni predlog - 61-stranski dokument, spisan s strani notranjega ministrstva in predstavnikov avstralske obveščevalne srenje. Ta predvideva uvedbo obvezne dvoletne retencije prometnih podatkov o vseh uporabnikih...

Slo-Tech - Britanska vlada je sinoči razgrnila sveži predlog zakona o hrambi prometnih podatkov (ti. Draft Communications Data Bill, pdf, 123 strani), ki določa, kaj vse od naše spletne aktivnosti bodo morali ponudniki interneta hraniti v prihodnje.

Kot se izkaže, bo za skromno ceno 1.8 milijarde funtov javnega denarja policiji in nekaterim drugim javnim organom na podlagi interne avtorizacije (torej brez odredbe sodišča) za obdobje 1 leta za nazaj na voljo vsi prometni podatki (kdo, komu, kdaj) okoli rabe emaila, brskalniške zgodovine, hipnega sporočanja in seveda aktivnosti na socialnih omrežjih.

Notranja ministrica Theresa May v spremni besedi pravi, da imajo tovrstni prometni podatki na področju fiksne...

Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...

Guardian - Francoski časnik Le Monde naj bi imel dokaze, da je predsednik Sarkozy obveščevalni službi naročil (nezakonit) nadzor nad delom enega od njihovih novinarjev.

Posredi je bilo poročanje v ti. aferi Bettencourt. Oseminosemdesetletna gospa Liliane Bettencourt je večinska lastnica L'Orealovega imperija (ker se cenite) in s premoženjem čez 23 milijard evrov med najbogatejšimi osebami na svetu. Pri takih številkah davčne obveznosti niso nizke in gospa naj bi se bila pozanimala, kako jih zmanjšati. Pri tem naj bi ji svetoval kar Éric Woerth, takratni finančni minister, zdaj pa minister za delo v Sarkozyjevi vladi. Woerth je v javnosti nastopal kot oster nasprotnik utaje davkov, zasebno pa je - tako Le Monde - gospe Bettencourt uredil vračilo davka v...

Slo-Tech - Kot smo že poročali, je v začetku tedna nemško ustavno sodišče nemški zakon o obvezni hrambi prometnih podatkov zaradi kršitve pravice do zasebnosti razveljavilo, hkrati pa tudi odredilo, da je potrebno vse shranjene prometne podatke nemudoma izbrisati.

Nemško ustavno sodišče je tako odločilo na podlagi pritožbe več kot 34.000 nemških državljanov (med drugim tudi pravosodne ministrice Sabine Leutheusser-Schnarrenberger), združenih v civilno iniciativo z imenom Delovna skupina o hrambi prometnih podatkov.

Po mnenju sodišča namreč nemški zakon o obvezni hrambi prometnih podatkov ne vsebuje ustreznih mehanizmov za preprečevanje neupravičenih posegov v zasebnost in je v neskladju tako z nemško ustavo, kot tudi z 8. in 10. členom Evropske konvencije o človekovih pravicah, ki zagotavljata pravico do zasebnosti in svobodo izražanja. Pomenljiva pa je tudi izjava predsednika nemškega ustavnega sodišča, Hansa-Jürgena Papierja, ki je dejal, da bi hramba prometnih podatkov lahko "povzročila...

Slo-Tech - Tokrat vas na Pipin odprti termin izjemoma vabimo v SREDO 7. decembra ob 19.00, ko bo Andraž Sraka - sistemski inženir in skrbnik internet omrežja Sinfonika d.d predaval o (ne)zmožnosti tehnične izvedbe predlagane direktive o retenciji komunikacijskih podatkov.

23. novembra se je končala akcija zbiranja podpisov proti uvedbi obvezne hrambe prometnih podatkov o telefonskih in internetnih komunikacijah s predajo le teh predstavnikom Evropskega parlamenta. Kaj pomeni hramba prometnih podatkov? Kako bo ta prizadela nas uporabnike javnih internetnih in telekomunikacijskih omrežij in kako ponudnike le teh storitev.

Bo hramba prometnih podatkov res le preventiva v boju zoper terorizem in kriminal? Na predavanju bo predstavljena evropska direktiva iz tehničnega vidika in kako naj bi se le ta izvajala. Kakšne podatke bi naj hranili ponudniki internetnih in telekomunikacijskih storitev in kakšen izziv bi naj predstavljala hramba teh podatkov za daljše časovno obdobje, zakar se zavzemajo...