Slo-Tech - Sodišče Evropske unije je včeraj razsodilo, da nacionalni organi pregona ne morejo v nedogled hraniti podatkov mobilnih operaterjev vseh uporabnikov. Dopustno je hranjenje za omejen čas, če gre za boj proti najtežjemu kriminalu, ki predstavlja grožnjo nacionalni varnosti, ne pa za pregon morebiten vsakršnih kaznivih dejanj. Konkretno je sodišče razsojalo o irski praksi in ugotovilo, da krši evropsko zakonodajo.

Obsojeni morilec iz Irske se je pritožil, češ da irska sodišča ne bi bila smela uporabiti prometnih podatkov z njegovega telefona med sojenjem. Graham Dwyer je bil namreč leta 2015 obsojen za umor Elaine O'Hara leta 2012, kjer so ključno vlogo odigrali prometni podatki mobilnega operaterja. Brez teh bi bil najverjetneje oproščen, saj ni bilo nobenega očividca in nobenih fizičnih dokazov. Zato se je Dwyer pritožil na irsko vrhovno sodišče, ki je za mnenje povprašalo evropsko sodišče. Odločitev slednjega sicer ni nepričakovana, saj sledi obstoječi sodni praksi, zlasti...

Reuters - Aktivisti, zbrani v skupini Noyb, ki jo vodi znani Max Shrems, so pri španskem in nemškem pooblaščencu za varstvo osebnih podatkov vložili tožbo zoper Apple, konkretno zoper njihovo sledilno orodje IDFA oz. Identifier for Advertisers. Z njim Apple po mnenju tožnikov krši zasebnost uporabnikovih osebnih podatkov brez njegovega soglasja, kot to predvideva evropska zakonodaja. Gre za sledilno kodo, ki se generira ob zagonu novega iPhona, nato pa Applu in tretjim osebam omogoča spremljanje uporabnikovih preferenc, zaradi česar mu nato lahko posredujejo ciljane oglase.

Apple orodje brani z argumentom, da omogoča višjo raven varnosti za uporabnika, so pa že napovedali določene spremembe v njegovem delovanju, ki naj bi se zgodile že z jesenskim izidom iOS 14, a so nato vse skupaj preložili na začetek novega leta. Spremembe naj bi se nanašale predvsem na to, da Apple podatkov ne bo več delil s tretjimi osebami, sam pa bi lahko še vedno upravljal z njimi. Kar pa še vedno ne zadosti...

Slo-Tech - Če so teroristični napadi za koga kakor naročeni, so zagotovo za oblasti, kadar potrebujejo izgovor za kratenje pravic in krčenje svoboščin. Zadnji napadi v Veliki Britaniji in Franciji so tako Evropsko komisijo spodbodli, da je začela pripravljati zakonske možnosti za hitrejši in lažji dostop do osebnih podatkov, ki jih imajo podjetja shranjene na strežnikih v EU.

Evropska komisarka za pravosodje Vera Jourová je na včerajšnjem srečanju ministrov v Luksemburgu predstavila več možnosti za pospešitev dostopa do podatkov. Eden izmed njih predvideva neposredni zajem podatkov na strežnikih, ki jih imajo za svoje oblačne storitve ameriška podjetja v Evropi. Tiskovni predstavnik Christian Wiga je potrdil, da je...

Ustavno sodišče RS - Ustavno sodišče RS je ta teden izdalo odločbo U-I-52/16 sprejeto 12. januarja letos, kjer je presojalo o zakonu do dostopu do informacij javnega značaja (ZDIJZ).

Konkretno, odločali so o noveli ZDIJZ, ki je določila, da lahko vsakdo brezpogojno dostopa do nekaterih podatkov gospodarskih družb, ki jih obvladujejo osebe javnega prava (torej država in občine). V ta krog zavezancev spadajo tudi banke, ki so bile deležne sanacijskih ukrepov države (po Zakonu o ukrepih Republike Slovenije za krepitev stabilnosti bank), presojo ustavnosti pa je sprožila banka NKBM.

ZDIJZ je namreč določil, da so javni podatki o pravnih poslih (svetovalne, avtorske, in druge intelektualne storitve) in sicer podatek o vrsti posla, pogodbenem partnerju, pogodbeni vrednosti in višini posameznih izplačil ter o datumu in trajanju posla.

Ustavno sodišče je sicer zavzelo stališče, da ZDIJZ sicer posega v pravico do varstva poslovne skrivnosti, vendar je presodilo, da v tem primeru prevladuje krepitev...

Slo-Tech - Kot smo bili obveščeni, je naključni uporabnik interneta ugotovil, da je imel ponudnik dostopa do interneta Telemach, d.o.o. še do nedavnega napačno nastavljene e-poštne strežnike, tako da so bili podatki o tem, komu in kdaj njihovi uporabniki pošiljajo e-poštna sporočila, prosto dostopni prek interneta. Specifično, nekatere podporne strežnike, ki naj bi bili namenjeni samo njihovim zalednim sistemom, so imeli nastavljene tako, da so bili prosto - brez gesla, šifriranja ali drugih omejitev - dostopni vsakomur, ki bi vedel, kam pogledati.

Njihov strežnik za iskanje (uporabljali so elastic search) je bil tako prosto dosegljiv na naslovu http://31.15.*.*:9200/_all/_search. IP smo seveda...

Slo-Tech - Danes je Ustavno sodišče strankam v postopku razposlalo sodbo v zvezi z zahtevo Informacijskega pooblaščenca za oceno ustavnosti določb XIII. poglavja Zakona o elektronskih komunikacijah (ZEKom-1) o obvezni hrambi podatkov o prometu elektronskih komunikacij.

Sodišče je v sodbi v glavnem sledilo sodbi ECJ iz aprila letos in ugotovilo, da gre pri hrambi, kot smo jo poznali do sedaj za popolnoma nesorazmeren poseg v pravico do zasebnosti iz 38. člena ustave.

Ustavno sodišče tako z dnem objave sodbe v Uradnem listu (najverjetneje naslednji torek) razveljavlja celotno XIII. poglavje Zakona o elektronskih komunikacijah (ZEKom-1) in operaterjem nalaga takojšnje uničenje na tej podlagi zbranih...

Slo-Tech - Eden izmed bralcev nam je nedavno pokazal svoj izpisek iz baze prometnih podatkov (retencijske baze) pri njegovem mobilnem operaterju. Gre za podatke, ki jih naši ponudniki telefonije in interneta že od septembra 2007 zbirajo na podlagi evropske retencijske direktive, kot je implementirana v XIII. poglavju našega Zakona o elektronskih komunikacijah (ZEKom-1). Uradno so tam za potrebe preiskovanja "hujših" kaznivih dejanj, za dostop pa policija potrebuje sodno odredbo po 149.b členu ZKP. V praksi je ni tako težko dobiti - potrebujejo zgolj obrazloženi predlog državnega tožilca in pa razloge za sum, da je določena oseba izvršila kaznivo dejanje (oz. da je njeno življenje v nevarnosti). Gre za dokaj nizek dokazni standard, tako da policija v praksi za prometne podatke zaprosi kar v večini preiskav, kjer razpolagajo bodisi z imenom in priimkom...

EDRI - Kot smo pisali lani decembra, naši severni sosedje niso ravno navdušeni nad idejo obvezne retencije prometnih podatkov pri mobilnih in internetnih operaterjih. Režim je v okrnjeni obliki zaštartal šele lani aprila (pri nas že septembra 2007), po tem, ko jim je Evropska komisija grozila z večmiljonsko tožbo zaradi neimplementacije retencijske direktive. Koalicija se je morala za sprejem novele zakona o telekomunikacijah precej potruditi, kup njenih poslancev pa je glasoval proti. Tudi sama implementacija je dokaj stroga do policistov. Prometni podatki se hranijo vsega 6 mesecev, dostop do njih pa je možen samo za potrebe preiskave hujših kaznivih dejanj in na podlagi sodne odredbe. Do...

Slo-Tech - Zadnjega decembra 2012 je bil v Uradnem listu objavljen ZEKom-1. Ta med drugim v 157. členu določa, da je shranjevanje podatkov ali pridobivanje dostopa do podatkov, shranjenih v terminalski opremi naročnika ali uporabnika, dovoljeno samo pod pogojem, da je naročnik ali uporabnik v to privolil potem, ko je bil predhodno jasno in izčrpno obveščen o upravljavcu in namenih obdelave teh podatkov v skladu z zakonom, ki ureja varstvo osebnih podatkov.

Zakon je določil petmesečno prehodno obdobje, ki se izteče 15.6.2013. Na Slo-Techu smo se odločili, da uporabnikov ne bomo nadlegovali s...

Slo-Tech - Raziskovalci ameriške univerze MIT in Belgijske Université catholique de Louvain so v roke dobili anonimizirane lokacijske podatke za 1.5 milijona ljudi, za obdobje skupaj 15 mesecev, pri istem mobilnem operaterju. Šlo je...

Slo-Tech - O zgodbi s ti. Unijino retencijsko direktivo smo že precej pisali, prvič že leta 2004, ko je Komisija še razmišljala o obvezni hrambi prometnih podatkov za potrebe preiskave hudih kaznivih dejanj in drugih resnih potreb nacionalne varnosti. Zbiranje na "prostovoljni osnovi" je članicam sicer dovolila že l. 2002 z malo ironično poimenovano direktivo o zasebnosti in elektronskih komunikacijah, obveznost pa - kot zdaj vemo - potrdila marca 2006 z omenjeno retencijsko direktivo. Rok za prenos v nacionalno zakonodajo, pri nas Zakon o elektronskih komunikacijah (ZEKom) oz. zdaj ZEKom-1, je potekel 15. septembra 2007. Mi smo seveda požurili in kljub intenzivnemu nasprotovanju tako laične kot strokovne javnosti vse skupaj...

Slo-Tech - Kot smo pisali minuli mesec, so naši severni sosedje šele s prvim aprilom letos uvedli obvezno retencijo prometnih podatkov - podatkov o pošiljatelju, prejemniku, trajanju klica, ter lokaciji kličočega, klicanega oz. pošiljatelja ter prejemnika sms ali mms sporočila, podatkov o identiteti statičnih in dinamičnih ip številk. Nevladne organizacije so na predvečer začetka priredile žalne maše za zasebnost v več večjih mestih, ter seveda napovedale vložitev pobude za oceno ustavnosti, v upanju, bo njihovo ustavno sodišče (Verfassungsgerichtshof, tudi VfGH) ugotovilo neustavnost blanketnega in nediskriminatornega zbiranja izjemno obsežnih, podrobnih in vseobsegajočih podatkov o vseh državljanih. Pritožbo je podpisalo več kot 11.000 državljanov (izgubljenih pol tokrat ni bilo) ter še čez 100.000 njihovih spletnih kolegov, pridružila pa se jim je tudi sosednja zvezna dežela Avstrijska Koroška.

Ustavni sodniki so ta torek odločili, da zadevo posredujejo na Sodišče EU (CJEU), v obliki ti.

Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

Slo-Tech - Po skoraj dveh letih prevajanja, javnih razprav in usklajevanj je ta teden vlada v parlament poslala novelo Zakona o elektronskih komunikacijah.

Kljub dolgi razpravi, si tudi tokrat policija ni mogla pomagati, da ne bi po koncu javne razprave v osnutek dodala sedme točke 166. člena:

(7) Posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona se ne šteje za posredovanje hranjenih prometnih podatkov, četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke.

Nominalno se sprememba dela zaradi:

V novem sedmem odstavku je določeno, da se posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona ne šteje za posredovanje hranjenih prometnih podatkov, četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke. Navedena določba je nastala kot odraz...

Techdirt - Tokrat nadaljevanje teden dni stare zgodbe o nadustavnem Uradu za nadzor prirejanja iger na srečo, ali tudi fabula o tem, kaj se zgodi, ko se policija odloči, da mora priti do nekih podatkov, predvsem zato, ker je dobivanja vsakovrstnih podatkov tako zelo vajena iz preteklosti, da na drugačni scenarij ("hm, tole se pa morda ne sme ..") niti pomisli ne.

Tokratna fabula je ameriška, a bi lahko bila tudi naša. Zadeva policijsko preiskavo zoper Newyorčana Malcolma Harrisa, 23. let starega novinarja, blogerja in aktivista v gibanju Occupy Wall Street, ki je bil oktobra lani skupaj skupaj s še 700 drugimi protestniki aretiran na Brookly bridgu zaradi motenja javnega reda in miru, konkretno ker mosta ni prečkal po pešpoti, ampak kar po cesti, mišljeni za avtomobile. Po noči ali dveh na policijski postaji in prejeti mandatni kazni bi to moralo biti to; vendar ni bilo; newyorška policija je namreč ugotovila, da je Harris posebej aktiven na Twitterju, sploh po številu sledilcev...

Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...