Slo-Tech - Vladna koalicija se je očitno odločila, da je čas, da malo bolje spozna prebivalce te naše lepe države. V ta namen predlaga, da se ponovno uvede zbiranje podatkov o našem državljanstvu, narodnosti, zakonskem stanu ter gospodinjstvu, dodatno pa še podatka o našem maternem jeziku in veroizpovedi. Če bo njihov predlog sprejet, kar se utegne zgoditi zelo hitro, bodo namreč vsi ti podatki postali sestavina obrazca za prijavo spremembe stalnega oziroma začasnega prebivališča. Očitno vlada ugotavlja, da se prebivalstvo zaradi koronavirua trenutno množično seli in bi radi te selitve izkoristili še za zaplembo nekaj občultjivih osebnih podatkov.

Obveznost predložitve teh podatkov so seveda predlagali povsem potihoma ("inkognito"), med obravnavo sicer rutinske novele Zakona o prijavi prebivališča pred Odborom za notranje zadeve Državnega zbora. Izkoristili so dejstvo, da se novela, katere edini namen naj bi bil olajšati odkrivanje in sankcioniranje "fiktivnih prijav prebivališča" (povsem...

BBC - Conseil d'État, Državni svet oz. najvišja instanca francoskih upravnih sodišč je na podlagi pritožbe nevladne organizacije La Quadrature du Net (LQDN) prepovedal uporabo dronov med nadzorom protestov v Parizu. Sodišče je v razsodbi tudi pozvalo vodstvo tamkajšnje policije, naj nemudoma preneha s tovrstnim spremljanjem javnega zbiranja ljudi. Isto sodišče je spomladi že prepovedalo uporabo letalnikov pri nadzoru spoštovanja omejitev gibanja, povezanih s COVID-19.

V tokratni odločbi je sodišče izrazilo resen dvom o zakonitosti ravnanja pariške policije, saj je obenem z uporabo letalnikov tudi procesirala osebne podatke, pri čemer prizadeti posamezniki s tem niso bili seznanjeni, še manj s podrobnostmi, kaj se bo z njihovimi podatki dogajalo. Vlada pa v postopku pred sodiščem ni uspela dokazati, da bi bila brez uporabe take tehnologije dejansko ogrožena varnost sodelujočih na demonstracijah.

Odločitev sodišča je prišla prav v času, ko francoski parlament sprejema zakonodajo, ki bo...

Slo-Tech - Nizozemsko sodišče v Haagu je odločilo, da je uporaba algoritma na podlagi strojnega učenja, ki ga je nizozemska država uporabljala za lovljenje izkoriščevalcev socialnih prejemkov, nezakonita. Program Systeem Risico Indicatie (SysRI) je orodje iz strojnega učenja, ki je pregledalo kršitelje zakonodaje s področja socialnega varstva v preteklosti in na podlagi zbranih korelacij preverilo trenutne prejemnike in ocenilo, kdo je najverjetnejši kršitelj. Te so potem inšpektorji tarčno preverjali.

Glavni problem je bilo zbiranje podatkov iz različnih baz, do katerih je imel SysRI potem celovit dostop. Program je bil usmerjen pretežno na prebivalce iz revnih sosesk in manjšine, je dejal poročevalec za revščino in človekove pravice v Združenih narodih Philip Alston. Avtomatizirani sistem je nedolžne ljudi označil kot osumljence na podlagi algoritmov, ki niso bili poznani (black box), zaradi česar je bil sistem tarča številnih kritik.

Humans Right Watch je odločitev označila kot pomembno...

The Register - Pred kratkim je ameriško Pritožbeno sodišče za drugo okrožje odločalo o primeru, v katerem je FBI uporabil podatke, ki jih je dobil iz zbirk, ki jih sicer za svoje potrebe in za izvajanje svojih nalog kopiči NSA.

Obtoženi Agron Hasbajrami je materialno pomagal teroristični organizaciji, kar je tudi priznal. Zapletlo pa se je pri vprašanju, ali je FBI dokaze zbral zakonito.

Sodišče je odločilo, da FBIjeva uporaba NSAjevih podatkov po vsej verjetnosti krši četrti amandma ameriške ustave, ki določa, da organi pregona ne smejo posegati v zasebnost posameznikov brez razloga za sum, da bodo našli dokaze o kaznivem dejanju. Da gre za "verjetno kršitev" je sodišče ugotovilo, ker iz zbranih informacij ni moglo z gotovostjo ugotoviti, kako so potekali postopki zbiranja dokazov.

NSA ima v zakonu FISA (Foreign Intelligence Surveillance Act) pooblastilo, da zbira podatke o osebah, ki niso državljani ZDA. Podatke pogosto dobijo s strežnikov, ki se nahajajo v ZDA (Google, Facebook ...), čeprav...

Reporters Without Borders - Avstrijski predsednik Alexander Van der Bellen in premier Sebastian Kurz sta na včerajšnji skupni konferenci za novinarje od nemških oblasti zahtevala pojasnila glede prisluškovanja in nadziranja politikov, mednarodnih organizacij, novinarjev in podjetij na avstrijskih tleh.

Med leti 1999 in 2006 je namreč nemška zvezna obveščevalna služba (BND) spremljala kakih 2000 tovrstnih tarč, sta včeraj razkrila avstrijski dnevnik Der Standard in tednik Profil. Med spremljanimi organizacijami so bile tudi Mednarodna agencija za atomsko energijo (IAEA), ameriška in iranska ambasada, Organizacija držav izvoznic nafte (OPEC), pa tudi avstrijska...

Slo-Tech - Evropsko sodišče za človekove pravice je spet ugotovilo, da slovenski organi preiskave in pregona niso ravnali skladno z Evropsko konvencijo o človekovih pravicah. Prav tako Evropske konvencije o človekovih pravicah ne razumejo niti slovenski ustavni sodniki (no, tudi drugi sodniki so bili že “okarani”, upravnemu sodišču je pred dvema mesecema Evropa tako razložila, da ne razume upravnega prava - čeprav je upravno sodišče vmes ugotovilo, da v bistvu Strassbourg ne razume). Tokrat se je ESČP ukvarjalo z vprašanjem, ali lahko policija pridobiva podatke o dinamičnih naslovih IP brez odredbe sodišča. In ali imajo tudi pedofili človekove pravice.

Vse se je začelo leta 2006, ko je domnevni (no, v Sloveniji do sedaj obsojen na vseh sodnih inštancah) pedofil Benedik prek P2P programa prenašal datoteke z otroško pornografijo. Pretakanje prepovedane vsebine iz internetov so zaznali švicarski policisti, ki so o tem obvestili slovenske. Slovenska policija je - brez pomisleka - od ISP...

Frankfurter Allgemeine Zeitung - Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno...

Slo-Tech - Kot kaže, so se pomena varnosti komunikacij začeli zavedati tudi na policiji. 12. decembra 2016 je namreč ministrstvo za notranje zadeve po pooblastilu policije objavilo javno naročilo male vrednosti za vzpostavitev sistema za zaščito mobilne telefonije in najem licenc št. 430-765/2016.

Razpisna dokumentacija je zahtevala, da sistem omogoča ščitenje govora in podatkovnega prenosa na napravah z Android in iOS operacijskim sistemom (posebej je bilo poudarjeno, da mora podpirati Samsung Galaxy A5), »end-to-end« šifriranje govora, SMS sporočil in prenosa datotek, iz uporabniškega vmesnika pa mora biti jasno razvidno kdaj je komunikacija šifrirana in kdaj ne. Omogočeno mora biti shranjevanje datotek in SMS sporočil v šifrirano shrambo ter možnost ločenega imenika. Rešitev naj bi tudi omogočala možnost upravljanja zasebnih uporabniških skupin, uporaba vseh zaščitnih mehanizmov pa mora biti avtenticirana in avtorizirana.

Ena izmed zahtev policije je bila tudi, da mora biti upravljanje...

Slo-Tech - V ZDA bodo pri vstopu v letu 1984 morda celo prehiteli Veliko Britanijo, saj je danes začel veljati spremenjen 41. člen Zveznih pravil o kazenskim postopku (Federal Rules of Criminal Procedure), kar se sliši povsem neškodljivo. A v resnici je s tem FBI dobil zelo široka pooblastila za vdiranje v računalniške sisteme po celem svetu. Dopolnila so sprejeli, čeprav so jim EFF, strokovnjaki in druge organizacije za varovanje državljanskih svoboščin, demokratski del Senata, multinacionalke in Evropa odločno nasprotovali. Spremembo pravil so predstavili kot proceduralno dopolnitev, čemur je na prvi pogled morda podobna, a v resnici bistveno širi pristojnosti sodišč in pooblastila organov pregona.

Po novem lahko sodnik nižjega sodišča (magistrate judge) pri sumu...

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...

Slo-Tech - Nemško ministrstvo za promet in digitalno infrastrukturo je najavilo 2,7 milijarde evrov težak razvojni program, s katerim želijo do leta 2018 vsem Nemcem zagotoviti širokopasovni dostop do interneta vsaj s hitrostjo 50 megabitov na sekundo. Trenutno ima vsaj tako hitro povezavo že 68,7 odstotka nemških gospodinjstev, manjkajo pa področja, kjer je gradnja omrežij ekonomsko manj upravičena.

Na področju teh tako imenovanih belih lis, ki so jih operaterji zaradi ocenjene neekonomičnosti izpustili, bodo sedaj omrežja lahko postavili na dva načina. Po modelu lukenj v ekonomičnosti (Wirtschaftlichkeitslückenmodell) bo lokalna skupnost zakrpala luknjo v pokritosti, ki jo je pustilo telekomunikacijsko podjetje. Po drugem modelu...

Slo-Tech - Ko smo že pri stvareh, ki bi jih naša policija imela v zakonu: prihodnji teden bo leto dni, odkar je naše Ustavno sodišče razveljavilo določbe ZEKom-1 o obvezni hrambi prometnih podatkov in operaterjem ukazalo takojšnji izbris retencijskih baz. Vse od takrat si je policija želi nazaj. Dobri trije meseci hrambe podatkov o vseh klicih (tako dolgo jih operaterji sami držijo zavoljo izdaje in reklamiranja računov) ji očitno ne zadostujejo. Letošnji program dela Ministrstva za pravosodje (stran 11) tako predvideva uzakonitev "ustavno-skladne ureditve področja pridobivanja prometnih podatkov" v Zakon o kazenskem postopku, seveda ob boku "že ob prejšnji noveli predvidenih novih prikritih preiskovalnih ukrepov".

Jesen bo torej še pestra. Bo pa naša vlada tokrat najbrž že morala računati s tem, da bo stroške ponovne vzpostavitve retencijskih baz ter tudi stroške servisiranja vsakokratnih zahtevkov za vpogled tokrat treba plačati. Taka je norma v tujini, in večina naših operaterjev že je -...

Slo-Tech - Nedavno objavljeno senatno poročilo o CII-nih tehnikah mučenja (oz. njihovi ničelni učinkovitosti), je vzbudilo nemalo zgražanja tudi pri nas doma. Dan po tem je Ministrstvo za pravosodje objavilo novico o trideseti obletnici sprejetja Konvencije OZN o prepovedi mučenja, s pripisom, da jo je naša država ratificirala že l. 1993. Žal so pozabili dodati, da je Ustavno sodišče še ne dva meseca nazaj ugotovilo, da se kršitve konvencije proti mučenju morda dogaja tudi v Republiki Sloveniji, in - kar je še huje - da se država po tem na vse načine pretvarja, da ni za to prav nič kriva.

Primer družine Plibernik, Up-679/12, se je začel l. 2000, ko je policija na domu Sama Plibernika izvajala hišno preiskavo zavoljo storitve kaznivih dejanj, povezanih s preprodajo mamil. Plibernik naj bi jo ob prihodu policistov poskušal pobegniti, zavoljo česar so zoper njega uporabili prisilna sredstva. Nekje sredi tega dela postopka je obravnavani zaradi akutnega napada astme, ki ga je sprožil fizični in...

BBC - Vodja Europolove enote za internetni kriminal Troels Oerting je za BBC povedal, da je na svetu približno sto programerjev, ki pišejo zlonamerno programsko opremo. Dodaja, da jih Europol v grobem pozna, a jim čedalje teže parira.

Oerting, ki vodi enoto European Cyber-Crime Center (EC3) pri Europolu, je govoril v BBC-jevi radijski oddaji Tech Tent in poudaril, da največje težave povzroča brezmejnost interneta. Storilcem kaznivih dejanj ni treba niti obiskati držav, v katerih kršijo zakonodajo, medtem ko mora Europol sodelovati z organi pregona številnih držav, kar upočasnjuje lovljenje storilcev. Večina storilcev je z Rusije in drugih držav nekdanje Sovjetske zveze, kar še otežuje preiskave. Sodelovanje z Rusijo se sicer izboljšuje, diplomatsko dodaja.

Dejstvo...

Financial Times - Turški parlament je sprejel dopolnila k zakonodaji, ki prinaša še strožji nadzor nad rabo interneta, hrambo prometnih podatkov in blokado spletnih strani brez sodnih odredb. Obsežen sveženj sprememb posega v več kot 40 zakonov in še krepi februarja uzakonjeno cenzuro interneta, ki smo jo v praksi videli pri blokadi Twitterja in YouTuba (ki jo je sodišče kasneje razveljavilo), pojavile pa so se celo zamisli o vpeljavi nacionalnega interneta s postavitvijo lastnih korenskih domenskih strežnikov.

Nova zakonodaja daje Direktoratu za telekomunikacije (TIB) pooblastila, da brez sodne odredbe blokira katerokoli spletno stran, ki predstavlja grožnjo nacionalni varnosti, javni politiki ali je potrebna za preprečevanje kaznivih dejanj....

The Inercept - Greenwaldov The Intercept je ta ponedeljek objavil članek o izjemno obsežni bazi 850 milijard prometnih podatkov, ki jo NSA, vred z "Google-like" iskalnikom, ponuja več kot dvajsetim domačim varnostno-obveščevalnim in policijskim organom, med drugim zveznemu preiskovalnemu uradu FBI in agenciji za boj proti prepovedanim drogam DEA.

V članku objavljene PowerPoint prosojnice iz Snowdenove malhe razkritij (glej slike) služijo kot precej neposreden dokaz, da se ekletantni posegi v zasebnost uporabnikov elektronskih komunikacij, ki naj bi bili na papirju pridržani varnostno-obveščevalnim službam za potrebe boja proti mednarodnemu terorizmu in drugim oblikam najhujših kaznivih dejanj, dejansko na veliko uporabljajo tudi kot orodje za pregon...

Slo-Tech - V Veliki Britaniji je tudi zgornji dom parlamenta potrdil zakon DRIP (Data Retention and Investigatory Powers), ki ureja hrambo telekomunikacijskih prometnih podatkov in dostop do njih za organe pregona. Interventni zakon so sprejeli po izjemno hitrem postopku, saj jim je v vsega tednu dni uspelo dokončati proceduri v obeh domovih parlamenta in pridobiti kraljičin podpis. Navadno ti postopki trajajo več tednov ali mesecev.

Uradna razlaga, zakaj se je tako strašno mudilo, je aprilska sodba evropskega sodišča, ki je odpravilo evropsko direktivo 2006/24/EC o hrambi podatkov, ker je zaradi širokega obsega, nedefiniranih rokov hrambe in načina dostopa do podatkov predstavljala nesorazmeren poseg v človekovo pravico do zasebnosti in zaščite osebnih podatkov. Evropske države so direktivo v teh...

Slo-Tech - Danes je Ustavno sodišče strankam v postopku razposlalo sodbo v zvezi z zahtevo Informacijskega pooblaščenca za oceno ustavnosti določb XIII. poglavja Zakona o elektronskih komunikacijah (ZEKom-1) o obvezni hrambi podatkov o prometu elektronskih komunikacij.

Sodišče je v sodbi v glavnem sledilo sodbi ECJ iz aprila letos in ugotovilo, da gre pri hrambi, kot smo jo poznali do sedaj za popolnoma nesorazmeren poseg v pravico do zasebnosti iz 38. člena ustave.

Ustavno sodišče tako z dnem objave sodbe v Uradnem listu (najverjetneje naslednji torek) razveljavlja celotno XIII. poglavje Zakona o elektronskih komunikacijah (ZEKom-1) in operaterjem nalaga takojšnje uničenje na tej podlagi zbranih...

Reuters - Microsoft se vse od lanskega junija, ko je bil razkrit kot prav prvi med ameriškimi tehnološkimi velikani, ki so se priključili NSA-jevemu prisluškovalnemu programu PRISM, strašno trudi izboljšati svojo javno podobo vis-a-vis spoštovanja zasebnosti. Del tega je tudi njihova februarja dana obljuba, da bodo podatke svojih evropskih uporabnikov hranili v Evropi, kjer bodo zaščiteni v skladu z evropskimi zakoni.

Kar bi, seveda, predstavljalo določene praktične probleme za ameriške preiskovalce, tožilce ter diplomatsko ekipo na ministrstvih za pravosodje in zunanje zadeve, če bi, denimo, rabili pridobiti vsebino e-poštnega nabiralnika od Outlook.com uporabnika v Evropi, zdaj gostovano na Microsoftovem strežniku na Irskem.

...

podcrto.si - Policija je januarja in februarja letos brez sodne odredbe od Primorskega vala zahtevala podatke o piscu komentarjev na spletnem portalu, čeprav je že decembra lani sporočila, da je s to nezakonito prakso prenehala.

Drugega decembra lani je Informacijski pooblaščenec razkril dolgotrajno nezakonito prakso policije pri pridobivanju podatkov o bralcih spletnih portalov od upravljavcev portalov. Policija je namreč podatke o identifikatorjih internetnega priključka bralcev (IP naslovih) redno pridobivala brez odredbe sodišča, kar je v nasprotju z veljavnim pravnim redom RS. Ustava namreč določa, da lahko organi pregona podatke o komunikaciji posameznikov pridobivajo le na podlagi sodne odredbe (za namene kazenskega postopka ali varnosti države).

Januarja letos smo se pred objavo decembrskih ugotovitev Informacijskega pooblaščenca s prošnjo za komentar obrnili tudi na policijo. Ti so nam v svojem odzivu med drugim zapisali: »Zaradi ugotovitev nadzora inf. pooblaščenca smo v policiji...

Slo-Tech - Slovensko Ustavno sodišče je nedavno zavrnilo ustavno pritožbo I.B. iz Kranja, ki ga je švicarski Interpol februarja l. 2006 dobil pri deljenju otroške pornografije na eMuli. Pritožil se je zato, ker ga je naša policija identificirala brez sodne odredbe. Ustavni sodniki so mu odvrnili, da ta ni bila potreba, ker je komuniciral na način, kjer ni mogel pričakovati zasebnosti, pa še svoj IP je velikodušno delil naokrog.

14. [T]o vodi v zaključek, da je šlo za odprto komunikacijo z vnaprej nedoločenim krogom neznancev, ki po vsem svetu uporabljajo internet in ki so pokazali interes za izmenjavo določenih datotek, hkrati pa uporabnikom te mreže dostop do IP-naslovov drugih uporabnikov ni bil omejen. Zato po...

Slo-Tech - Pred skoraj pol tisočletja je osemnajstletni francoski študent Etienne de la Boetie napisal krajše besedilo, ki bi mu danes verjetno rekli seminarska ali izpitna naloga. To besedilo je danes za politične filozofe skoraj tako prelomno kot znani Vladar Niccola Machiavellija, saj je mladega Etienna zanimalo nekaj nepojmljivega: zakaj vladarjem (sploh tiranom) priznavamo vladarstvo.

Hotel je razumeti, kako je mogoče, da »toliko ljudi, toliko vasi, toliko mest in toliko narodov« trpi enega samega tirana, ki nima druge moči kot je tista, ki mu jo dajejo podložniki. Prepričan je bil, da se antični filozofi niso motili in ljudje hočemo biti svobodni. A smo se pripravljeni tej svobodi prostovoljno odreči, jo zamenjati za suženjsko poslušnost tiranu ali jo celo vzljubiti.

Odgovor je najprej iskal v človeški naravi, ki se je zaradi strahu pred obstankom pripravljena podrediti sili, vendar ni bil zadovoljen s pojasnilom. Tiran lahko z lastno močjo vlada samo manjši skupini ljudi, od katere...

Slo-Tech - To pomlad bo v parlamentarno proceduro vložena najbrž najbolj agresivna novela Zakona o kazenskem postopku doslej. Ministrstvo za notranje zadeve - policija namreč želi v ZKP-M vključiti IMSI lovilce in policijske trojance, nedvoumno dovoliti razkrivanje identitete uporabnikov interneta brez sodne odredbe, razmišlja pa se še o iskanju pripornic s prisluškovanjem sorodnikov, sosedov in znancem. O vsem tem bo treba še precej napisati (Anže je že, priporočamo), a za zdaj en kratek intermezzo v Čezlužje, po lekcijo, kako se stvari ne lotiti.

Torej... Več zveznih in državnih policijskih služb v ZDA že kar nekaj let veselo...

Slo-Tech - Policija je v letu 2012 podatke o bralcih spletnih portalov od upravljavcev portalov brez sodne odredbe, kar je v nasprotju z zakonom, zahtevala v 31 primerih, le v štirih primerih pa so imeli sodno odredbo zanje. Kljub nezakoniti poizvedbi so upravljavci spletnih portalov v 23 primerih podatke o njihovih bralcih tudi posredovali, kaže 2. decembra lani izdano poročilo Informacijskega pooblaščenca.

Informacijski pooblaščenec je nadzor nad delom policije opravil na podlagi prijave enega izmed upravljavcev portala, je razvidno iz poročila, ki smo ga dobili z zahtevo na podlagi zakona o dostopu do informacij javnega značaja. V prijavi je upravljavec policiji očital, da je podatke o uporabnikih njegovega portala zahtevala brez sodne odredbe.

»Sodna odredba predstavlja osnovni element neodvisnega nadzora, kot jamstva pred neupravičenimi posege v človekove pravice, ki preprečuje arbitrarnost delovanja policije in drugih državnih organov. Varstvo posameznika v razmerju do policije je...

Slo-Tech - ECJ je danes objavilo mnenje generalnega pravobranilca v zvezi z evropsko direktivo o obvezni hrambi prometnih podatkov.

Pravobranilec je mnenja, da je direktiva v sedaj veljavni obliki nezdružljiva z Listino Evropske Unije o temeljnih pravicah, saj naj bi bila izrazito podnormirana.

Po mnenju generalnega pravobranilca Direktiva pomeni izrazito poseganje v pravico državljanov do spoštovanja zasebnega življenja, ker določa obveznost ponudnikov telefonskih in elektronskih komunikacijskih storitev, da zbirajo in hranijo podatke o prometu in lokaciji teh komunikacij.

Generalni pravobranilec v zvezi s tem poudarja, da je mogoče z uporabo teh podatkov ustvariti zelo zanesljivo in izčrpno sliko o pomembnem vidiku ravnanja osebe, ki se nanaša izključno na njeno zasebno življenje, ali celo celovito in natančno sliko o njeni zasebni identiteti. Poleg tega obstaja veliko tveganje, da se bodo hranjeni podatki uporabili za nezakonite namene, ki bi lahko posegali v zasebnost ali bili, širše,...

The Globe and Mail - Nizozemska podružnica mednarodne nevladne dobrodelne organizacije za zaščito otrok Terre des hommes je objavila rezultate 10-tedenskega preizkusa, za katerega so ustvarili virtualno 10-letno filipinsko deklico, ki so ji dali ime Sweetie, in z njeno pomočjo razkrili tisoč posameznikov, ki so izkazovali pedofilske težnje.

Izdelana virtualna deklica je videti praktično resnična (mimogrede, to sploh ni tako enostavno - uncanny valley), zato niso imeli težav pri pridobivanju zainteresiranih uporabnikov. Z njeno podobo in imenom Sweetie so se prijavili v spletne klepetalnice, kjer se zadržujejo pedofili. Šlo je za klepetalnice z zelo jasnimi tematikami in ne erotične klepetalnice za odrasle. Imen javno niso razkrili. FBI recimo ocenjuje, da je na svetu...

Slo-Tech - Eden izmed bralcev nam je nedavno pokazal svoj izpisek iz baze prometnih podatkov (retencijske baze) pri njegovem mobilnem operaterju. Gre za podatke, ki jih naši ponudniki telefonije in interneta že od septembra 2007 zbirajo na podlagi evropske retencijske direktive, kot je implementirana v XIII. poglavju našega Zakona o elektronskih komunikacijah (ZEKom-1). Uradno so tam za potrebe preiskovanja "hujših" kaznivih dejanj, za dostop pa policija potrebuje sodno odredbo po 149.b členu ZKP. V praksi je ni tako težko dobiti - potrebujejo zgolj obrazloženi predlog državnega tožilca in pa razloge za sum, da je določena oseba izvršila kaznivo dejanje (oz. da je njeno življenje v nevarnosti). Gre za dokaj nizek dokazni standard, tako da policija v praksi za prometne podatke zaprosi kar v večini preiskav, kjer razpolagajo bodisi z imenom in priimkom...

Washington Post - Washington Post tudi pod novim lastnikom (Amazonov Jeff Bezos) dosledno nadaljuje s poročanjem o ameriških prisluškovalnih naporih. Danes zjutraj so objavili interno revizijo NSA-jinega oddelka, ki deluje v prestolnici (datirano maj 2012), ki samo v obdobju enega leta evidentira 2776 primerov, v katerih so tamkajšnji analitiki prekoračili svoja nadzorna pooblastila. Koliko je zlorab na drugih oddelkih ni znano, a neimenovani analitiki naj bi priznali,...

TorrentFreak - Še malo o internetu v Veliki Britaniji, vendar tokrat ne okoli prihajajoče blokade pornografije, ampak kar o obstoječem protipiratskem filtru. Na Otoku je že blokiranih osem piratskih portalov, kot so Kick Ass Torrents (od marca lani), The Pirate Bay (maja lani) in Movie2k (maja letos). Konec prejšnjega meseca so založniki dobili še sodno odredbo za blokado priljubljene strani s TV torrenti, EZTV. Blokada je stopila v veljavo 25. julija, vse odtlej pa EZTV-jev administrator malo poizveduje o načinih kako bi jo zaobšel. Sprememba IP naslova ne deluje, ker se filter hitro in samodejno odzove. Res pa je, da v kolikor stran v svoje DNS zapise vnese tudi IP naslove drugih spletnih strani, so blokirane tudi te.

EZTV je včeraj malo eksperimentiral in uspel za...

Slo-Tech - Ameriški predsednik Obama je 9. avgusta presenetil s tiskovno konferenco, na kateri je napovedal nekatere reforme vladnega prisluškovalnega aparata. Gre za prvi tovrstni poskus po Snowdenovih razkritjih v začetku junija; vse do zdaj je namreč administracija vztrajala pri tezi, da je pravzaprav vse v redu, le zaupati jim moramo.

Sprememb bo najprej deležen famozni 215. oddelek Patriot Acta, ki dovoljuje širok dostop do poljubnih poslovnih listin, a brez običajne zahteve po utemeljenem sumu zoper konkretno osebo. Oddelek je dodan z razumevanjem, da oblasti v nuji preprečevanja terorističnih dejanj potrebujejo še malo več pooblastil, kot se je zgodovinsko izkazalo kot potrebno za bolj splošni kazenski postopek. Npr., če bi...

Slo-Tech - Francoski politik Dominique Strauss-Kahn, krajše DSK, je še pred leti užival uspešno politično kariero, s katero se lahko primerjajo le redka imena z domačega parketa. Bil je dolgoletni poslanec, dvakratni finančni minister ter neuradni vodja francoske socialistične stranke, z še največ možnosti, da deželo dokončno "reši" takratnega predsednika Sarkozija. Za vmes je dobil še udobno službo na mestu vodje mednarodnega denarnega sklada (IMF), tako da je lahko kar v službenem času upravljal s polovico vseh banana republik (drugo polovico ima čez Svetovna banka). Znan je kot dober šahist in ljubitelj matematike. Same lepe stvari, ki pa jih kazi njegov dolgoletni ugled, "da se preprosto ne zna kontrolirati v bližini žensk". Očitki spolnega...

EDRI - Kot smo pisali lani decembra, naši severni sosedje niso ravno navdušeni nad idejo obvezne retencije prometnih podatkov pri mobilnih in internetnih operaterjih. Režim je v okrnjeni obliki zaštartal šele lani aprila (pri nas že septembra 2007), po tem, ko jim je Evropska komisija grozila z večmiljonsko tožbo zaradi neimplementacije retencijske direktive. Koalicija se je morala za sprejem novele zakona o telekomunikacijah precej potruditi, kup njenih poslancev pa je glasoval proti. Tudi sama implementacija je dokaj stroga do policistov. Prometni podatki se hranijo vsega 6 mesecev, dostop do njih pa je možen samo za potrebe preiskave hujših kaznivih dejanj in na podlagi sodne odredbe. Do...

BBC - Aprila letos je peterica ameriških internetnih gigantov - Google, Microsoft, Facebook, Yahoo! in Twitter (na sliki) - britanski notranji ministrici Theresi May (njihov Vinko Virant, na drugi sliki) poslala skupno pismo. V njem so zapisali, da ne želijo sodelovati v napovedanem vladnem programu nadzora interneta, ker bi bilo to "tehnično težko izvedljivo" in "zelo drago" obenem, ker "tega ne počne nobena demokratična država", vsekakor pa bi bil to "slab zgled za ostali svet". Pismo je posebej pomenljivo, ker je Edward Snowden dva meseca kasneje razkril, da omenjena podjetja (sans Twitter) vse vse to pravzaprav že počno.

O britanskih težnjah smo že pisali ravno lani tega časa. Vlada je takrat razgrnila nov...

Slo-Tech - V soboto se je izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Ker gre za relativno slabo domišljeno spremembo, ki je dobesedni prevod evropske direktive, in zato v svojem bistvu odpira več vprašanj kot jih rešuje (saj naj bi direktive predstavljale osnovo na podlagi katere se ustvarja nacionalno zakonodajo in niso mišljene za neposredno uporabo), si poglejmo, kako so se na spremembo pripravile institucije slovenske državne uprave, ki so nam vsem v zgled.


Državni zbor nam takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti).


Državni svet ima težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja prav tako ne.


...

Slo-Tech - Zadnjega decembra 2012 je bil v Uradnem listu objavljen ZEKom-1. Ta med drugim v 157. členu določa, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.

Zakon je določil petmesečno prehodno obdobje, ki se izteče 15.6.2013. Na Slo-Techu smo se odločili, da uporabnikov ne bomo nadlegovali s...

Heise - Varnostni raziskovalci nemškega Heise so dobili prijavo enega od njihovih bralcev, da naj bi nekdo iz Microsofta nadziral vsebino (tekstovnih) sporočil v Skype pogovorih. Omenjeni bralec naj bi namreč v Skype klepet vnesel povsem zasebni url naslov do enega od svojih strežnikov, nakar ga je nekoliko kasneje njegov IDS na tem strežniku obvestil o nepričakovanem ponovnem obisku na prav ta naslov, seveda iz tujega, neznanega IP-ja. To je tipičen znak replay napada.

Heise je preveril in res, nekje pol ure po vnosu več url-jev v Skype pogovor je na le-te prišel nenajavljeni HTTP HEAD zahtevek iz IP naslova v lasti Microsofta (glej sliko). To pomeni, da nekdo (oz. neka...

ZDNet - Francoska obveščevalna agencija DCRI (Direction Centrale du Renseignement Intérieur) je v praksi ugotovila, kaj pomeni efekt Barbare Streisand, ko poizkus cenzure ali izbrisa informacije z interneta podžge zanimanje javnosti zanjo. DCRI je tako v začetku marca Fundaciji Wikimedija poslal zahtevo, da iz francoske verzije Wikipedije odstranijo članek o vojaški radijski postaji Pierre-sur-Haute, ki leži kakšnih 100 kilometrov zahodno od Lyona. Wikimedija je DCRI odvrnila, da bodo za tako radikalno potezo morali predložiti dodatne dokaze, da članek dejansko vsebuje tajne podatke in kateri deli članka so sporni. Članek je namreč v glavnem povzet po javno dostopnih informacijah.

Wikimedija poudarja, da vsak dan prejmejo številne zahteve po odstranitvi člankov, a je bila zahteva DCRI drugačna. Ker ji...

Slo-Tech - Raziskovalci ameriške univerze MIT in Belgijske Université catholique de Louvain so v roke dobili anonimizirane lokacijske podatke za 1.5 milijona ljudi, za obdobje skupaj 15 mesecev, pri istem mobilnem operaterju. Šlo je...

Slo-Tech - O zgodbi s ti. Unijino retencijsko direktivo smo že precej pisali, prvič že leta 2004, ko je Komisija še razmišljala o obvezni hrambi prometnih podatkov za potrebe preiskave hudih kaznivih dejanj in drugih resnih potreb nacionalne varnosti. Zbiranje na "prostovoljni osnovi" je članicam sicer dovolila že l. 2002 z malo ironično poimenovano direktivo o zasebnosti in elektronskih komunikacijah, obveznost pa - kot zdaj vemo - potrdila marca 2006 z omenjeno retencijsko direktivo. Rok za prenos v nacionalno zakonodajo, pri nas Zakon o elektronskih komunikacijah (ZEKom) oz. zdaj ZEKom-1, je potekel 15. septembra 2007. Mi smo seveda požurili in kljub intenzivnemu nasprotovanju tako laične kot strokovne javnosti vse skupaj...

Slo-Tech - Štirideseti dan po objavi članka Slovenska policija nabavlja IMSI catcherje smo od Draga Menegalije, predstavnika Policije za odnose z javnostmi za področje kriminalitete, dobili naslednje pojasnilo:

v povezavi z vašimi navedbami vam pojasnjujemo, da naprava, ki je v razpredelnici pod št. 181 oz. 113 ni Imsi catcher, temveč gre za sistem, ki ga policija potrebuje za izvajanje protiprislušne dejavnosti (izvajanja protiprislušnih pregledov prostorov in ukrepov za protiprislušno zaščito). S takšnim sistemom lahko nadzorujemo, ali se v pregledovanih prostorih nahajajo mobilne naprave, s katerimi je možno prisluškovati in snemati.

Pravne podlage za izvedbo protiprislušnih pregledov:

• Protiprisluškovalni pregled opredeljuje Zakon o policiji kot del protiterorističnega pregleda, ki ga izvajajo osebe s policijskimi pooblastili, zaradi zagotavljanja splošne varnosti ljudi in premoženja v določenih prostorih, objektih, napravah, na določenih območjih in v prometu zaradi zagotavljanja varnosti...

Guardian - Med božičem in novim letom pridobljeni in objavljeni interni dokumenti ameriške zvezne policije FBI rišejo zaskrbljujočo sliko nadzora, kontrole in zlorabe pooblastil zoper mirne protestnike v več mesecev trajajočem gibanju Occupy Wall Street (OWS). FBI je slednje obravnaval kot osumljence za terorizem ter posledično proti njim uprl vso silo po 11. septembru ustvarjene protiteroristične infrastrukture. Še huje, delovali so predvsem na željo in ob pomoči zasebnega bančnega sektorja, kot neke vrste zasebna varnostno-obveščevalna služba.

Dokumente je objavila nevladna fundacija Partnership for Civil Justice, pridobili pa so jih na podlagi zahtevka za informacijo javnega značaja (FOIA pri njih), seveda v močno redaktirani, s črnim flomastrom...

Slo-Tech - Kot smo pisali minuli mesec, so naši severni sosedje šele s prvim aprilom letos uvedli obvezno retencijo prometnih podatkov - podatkov o pošiljatelju, prejemniku, trajanju klica, ter lokaciji kličočega, klicanega oz. pošiljatelja ter prejemnika sms ali mms sporočila, podatkov o identiteti statičnih in dinamičnih ip številk. Nevladne organizacije so na predvečer začetka priredile žalne maše za zasebnost v več večjih mestih, ter seveda napovedale vložitev pobude za oceno ustavnosti, v upanju, bo njihovo ustavno sodišče (Verfassungsgerichtshof, tudi VfGH) ugotovilo neustavnost blanketnega in nediskriminatornega zbiranja izjemno obsežnih, podrobnih in vseobsegajočih podatkov o vseh državljanih. Pritožbo je podpisalo več kot 11.000 državljanov (izgubljenih pol tokrat ni bilo) ter še čez 100.000 njihovih spletnih kolegov, pridružila pa se jim je tudi sosednja zvezna dežela Avstrijska Koroška.

Ustavni sodniki so ta torek odločili, da zadevo posredujejo na Sodišče EU (CJEU), v obliki ti.

Slo-Tech - Operaterji so kot zainteresirana javnost predlagali umik vseh določb o omrežni nevtralnosti iz osnutka novega Zakona o elektronskih komunikacijah. S temu se postavi vprašanje o resničnih vzgibih za takšen predlog in tudi širši vprašanji na kaj se pojem “omrežna nevtralnost” lahko nanaša in kakšne so lahko nezaželjene stranske posledice tudi za operaterje same.

Ali omrežna nevtralnost obstaja?

Najprej težje vprašanje: kaj je “omrežna nevtralnost”? Ne glede na vse različne definicije, ki se pojavljajo na medomrežju, je rdeča nit pojma nevtralnost operaterja do vsebine, ki se je prenaša preko njegove infrastrukture. Nevtralnost v smislu, da operater ne sprejema odločitev o posameznih paketih podatkov glede na lastnosti teh paketov, če to ni nujno za posredovanje paketa do ciljnega naslova.

Tukaj se že pojavi prva...

Slo-Tech - Kot vemo, naša vlada zavoljo grožnje Evropske komisije z 13 tisoč evri dnevne kazni hiti z vnosom ti. Cookie direktive v zakonodajo, konkretno v Zakon o elektronskih komunikacijah (ZEKom). Vemo tudi, da je (že večkrat!) želela vso to nujo, ihto in naglico izkoristiti še vnos številnih drugih določil, npr. sistemskega backdoora do retencijske baze za policijo, Sovo in morda še za nekatere zainteresirane upravne organe. Vseh sprememb je pravzaprav toliko, da je zakonodajno-pravna služba parlamenta odločila, da bo namesto preproste novele (ZEKom-D torej) potrebno napisati kar sveži zakon (ZEKom-1).

Zanimivo, niso pa vse predlagane spremembe slabe. Predlog ZEKom-1, ki se pravkar prebija skozi glasovanje na matičnem delovnem telesu (druga faza rednega...

Slo-Tech - Lepo na toplem (tj. stran od tečnih protestnikov ter nevladnih organizacij) se drevi v Dubaju zaključuje mednarodni telekomunikacijski vrh WCIT-12 v organizaciji ITU / OZN. Tema dneva je ureditev telekomunikacijskih omrežij v prihodnje, pri čemer je bilo že minuli mesec jasno, kam pes taco moli: skupina držav, osredinjena okoli Rusije, Kitajske ter organizatorke Savdske Arabije si močno želi nacionalizacije upravljanja z Internetom, tako da bi lahko samostojno bdele na svojih izhodnih linijah, domenah in notranjem prometu, ali navsezadnje uvedle tarifiranje po porabi v stilu mobilnih operaterjev. Zato je tudi tehnični standard za nadzor vsebine internetnega prometa (DPI) - ki bo zdaj vgrajen v vse prihajajoča heavy-duty omrežna stikala - prejšnjo sredo tako lepo šel skozi, brez kake...

CNet - Tokrat ne govorimo o prometnih podatkih (kdo pošilja komu, kdaj, od kod), ampak kar o vsebini: ameriško združenje policijskih služb v večjih mestih je zveznemu Kongresu predlagalo sprejem retencije vsebine kratkih sporočil (SMS-ov) za obdobje 2 let. Novo bazo utemeljujejo z abstraktno trditvijo, da je "vsebina sporočil velikokrat ključna za izvedbo policijske preiskave", zato tudi toliko bolj bolita nered in lenoba operaterjev, ki vsebino in tudi prometne podatke brišejo prehitro, ter predvsem neenotno. Ne samo, da se do SMS-ov zlikovcev ne da priti, nekateri zlikovci so še posebej...

Vlada Republike Slovenije - Kot smo slišali v primeru Balkanski bojevnik, naj bi slovenska policija osumljencu Tošiću in njegovim sodelavcem prisluškovala s pomočjo nadzorne opreme pri naših mobilnih operaterjih, a na podlagi nezakonito pridobljene odredbe preiskovalnega sodnika (lagali so mu). Tovrstne "elastične" interpretacije zakona o kazenskem postopku, storjene seveda v dobronamerni "delovni vnemi", pravzaprav niso nič novega. Že (vsaj) leta 1996, si je slovenska policija pri izvajanju prisluhov zaželela operativne pomoči s strani slovenske varnostno-obveščevalne službe SOVE. Na sodišče so nosili redaktirane prepise, odvetnikom obrambe pa odklanjali dostop do izvirnih posnetkov, rekoč, da je šlo "zaupne...

Techdirt - Kot rečeno, si vodilne članice OZN prizadevajo za povrnitev upravljanja interneta nazaj na državno raven. Rusija tu vidi še posebej veliko priložnost, a kot kaže, se jim tudi čakati več ne da. Na letošnji dan mrtvih je tako začela veljati obvezna cenzura spletnih strani z vladnega seznama, sprva predvsem spletnih strani z navodili za izdelavo prepovedanih substanc, kot je ekstremno toksični doma zvarjeni heroin (krokodil, desomorfij), s katerim imajo oddaljene oblasti (pokrajine) resnično znatne probleme. Kritiki so že ob sprejemanju zakona letos spomladi opozarjali, da bo država slej ko prej začela seznam zlorabljati tudi za druge, politične namene. In zdaj so v to smer poslali še dodaten signal.

Rusko ustavno sodišče je namreč pravkar...

MIZKS - Prihodnji teden se bo v Dubaju začel svetovni telekomunikacijski vrh WCIT12, ki ga prireja svetovna telekomunikacijska zveza ITU. Najbolj dramatični komentatorji napovedujejo, da bodo svetovne sile določale prihodnjo usodo interneta. Drugi menijo, da se bo zgodilo še manj kot na okoljskih konferencah, zato se internetu ni treba bati sprememb. Takšno je bilo tudi stališče udeležencev okrogle mize o upravljanju interneta, ki so jo včeraj pripravili na znanostno-šolsko-športno-kulturnem ministrstvu.

Kaj so povedali nastopajoči?

Generalni direktor Direktorata za informacijsko družbo Marjan Turk je predstavil namen WCIT12 in glavne teme, o katerih bodo razpravljale nacionalne delegacije –...

Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

Slo-Tech - Po skoraj dveh letih prevajanja, javnih razprav in usklajevanj je ta teden vlada v parlament poslala novelo Zakona o elektronskih komunikacijah.

Kljub dolgi razpravi, si tudi tokrat policija ni mogla pomagati, da ne bi po koncu javne razprave v osnutek dodala sedme točke 166. člena:

(7) Posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona se ne šteje za posredovanje hranjenih prometnih podatkov, četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke.

Nominalno se sprememba dela zaradi:

V novem sedmem odstavku je določeno, da se posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona ne šteje za posredovanje hranjenih prometnih podatkov, četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke. Navedena določba je nastala kot odraz...

Techdirt - Tokrat nadaljevanje teden dni stare zgodbe o nadustavnem Uradu za nadzor prirejanja iger na srečo, ali tudi fabula o tem, kaj se zgodi, ko se policija odloči, da mora priti do nekih podatkov, predvsem zato, ker je dobivanja vsakovrstnih podatkov tako zelo vajena iz preteklosti, da na drugačni scenarij ("hm, tole se pa morda ne sme ..") niti pomisli ne.

Tokratna fabula je ameriška, a bi lahko bila tudi naša. Zadeva policijsko preiskavo zoper Newyorčana Malcolma Harrisa, 23. let starega novinarja, blogerja in aktivista v gibanju Occupy Wall Street, ki je bil oktobra lani skupaj skupaj s še 700 drugimi protestniki aretiran na Brookly bridgu zaradi motenja javnega reda in miru, konkretno ker mosta ni prečkal po pešpoti, ampak kar po cesti, mišljeni za avtomobile. Po noči ali dveh na policijski postaji in prejeti mandatni kazni bi to moralo biti to; vendar ni bilo; newyorška policija je namreč ugotovila, da je Harris posebej aktiven na Twitterju, sploh po številu sledilcev...

Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...