»

Microsoft priznal prisluškovanje uporabnikom, s prakso nadaljujejo

vir: Pixabay

vir: Vice
Vice - Pred dnevi smo poročali, da Microsoftovi zaposleni poslušajo pogovore opravljene prek prevajalske funkcije Skypa. Sporno pri tem je bilo dejstvo, da so v politiki zasebnosti navajali le analiziranje posnetkov, ne pa tudi, da to počno ljudje iz krvi in mesa. Podobno so mediji letos pri poslušanju zvočnih zapisov uporabnikov zalotili Google in Apple. Obe podjetji sta se po razkritju zavezali, da bosta s tako prakso prenehali oziroma ponudili možnost odklonitve, t. i. opt-out. .

Pri Microsoftu so ubrali drugo pot, kot so opazili pri Vice Motherboard, so popravili svojo politiko zasebnosti, v kateri je po novem omenjeno tudi človeško procesiranje posnetkov, poleg Skypa tudi za glasovne iskalne poizvedbe, ki jih uporabniki...

64 komentarjev

Transparentna Slovenija #7: Tudi spletna stran ZD Nova Gorica si zasluži nekaj ljubezni

Slo-Tech - Kot se je izkazalo v preteklosti, številne zdravstvene ustanove v Sloveniji verjamejo v sharing is caring. Tokrat smo si nekoliko bolj podrobno ogledali ZD Nova Gorica in si zastavili nekaj vprašanj.

1. Ali imajo na spletni strani Facebook Pixel?

Seveda ga imajo.

<!-- Facebook Pixel Code -->
[...]

Berete njihovo novico o hemeroidih? Odlično, zdaj so to povedali Facebooku.

2. Ali imajo spletno naročanje naročanja receptov Powered by SRC Infonet?

Tudi imajo. Glej gumb na dnu spletne strani:



3. Ali je mogoče ta mojrecept.si obtežen s tim. sledilci (angl. trackerji)?

Seveda je. Spletišče uporablja Google Analytics in sicer v oglaševalskem načinu, dodatno pa še Hotjar Analytics, ki v ozadju za vsak primer še enkrat naloži Google Analytics. Da ne bi česa zgrešili pa za vsak primer nalagajo še pisave z Google Fonts. Kajti: eden ni nobeden.

[...]
{f.hj.documentHtml=b.documentElement.outerHTML;c=b.createElement("script");c.async=1;c.src="//static.hotjar.com/c/hotjar-
[...]
...

34 komentarjev

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Sejni piškotki v Psihiatrični bolnišnici Ormož

Slo-Tech - Ko smo pred kratkim razkrili, da spletišče UKC Ljubljana, namenjeno naročanju pacientov na preglede preko spleta, ni uporabljalo HTTPS šifriranja, smo opozorili tudi na 14. člen Zakona o varstvu osebnih podatkov. Ta določa, da se “pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom.” UKC Ljubljana je po našem opozorilu na svoje spletišče namestil HTTPS šifriranje, sicer popolnoma neustrezno, a vendarle.

Kako pa je z ostalimi zdravstvenimi ustanovami?

Problema uporabe kriptografskih metod pri...

30 komentarjev

ZEKom-1 po dveh tednih

Slo-Tech - Kot smo že pisali pred dvema tednoma, se je v Sloveniji pred kratkim izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Zadnjič smo si ogledali (ne)skladnost spletnih strani najbolj eminentnih institucij slovenske države. Po dveh tednih je čas, da si ogledamo napredek.

Državni zbor nam še vedno takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti). V zadnjih štirinajstih dnevih niso naredili popolnoma nič.

Državni svet ima še vedno težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja ni, spremembe (oz. napredka) prav tako ne.

Tretje v vrsti je ustavno sodišče, ki spremembe zakona ravno tako ne priznava. Stran...

93 komentarjev

Kdo vse ne priznava novega ZEKom

Slo-Tech - V soboto se je izteklo petmesečno prehodno obdobje za zagotovitev skladnosti z novo ureditvijo piškotkov, ki ga je ob decembrski noveli Zakona o elektronskih komunikacijah predvidel zakonodajalec.

Ker gre za relativno slabo domišljeno spremembo, ki je dobesedni prevod evropske direktive, in zato v svojem bistvu odpira več vprašanj kot jih rešuje (saj naj bi direktive predstavljale osnovo na podlagi katere se ustvarja nacionalno zakonodajo in niso mišljene za neposredno uporabo), si poglejmo, kako so se na spremembo pripravile institucije slovenske državne uprave, ki so nam vsem v zgled.


Državni zbor nam takoj ob obisku postreže s štirimi piškotki, katerih namen ni pojasnjen, niti nismo o njih obveščeni, kaj šele, da bi za njihovo namestitev podali soglasje (na strani ni najti niti osnovne politike zasebnosti).


Državni svet ima težave z izklopom privzetih sejnih piškotkov osnovne namestitve PHPja. Tudi v tem primeru namen ni pojasnjen, obvestila ni, soglasja prav tako ne.


...

131 komentarjev

Žiga Turk: kdor ni z nami, je proti nam (2)

Temni časi

vir: Slate
Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

51 komentarjev

Dolžnost spletnih portalov, da komentatorje identificirajo s pravim imenom

Googlov Blogger omogoča komentiranje tako prijavljenim kot tudi anonimnim. Nepodpisani prispevki se lahko sicer hitro zaletijo v sito moderacije, a kot možnost so tam.

vir: Google
The Internets - Ko smo nazadnje premlevali pravico do anonimnega komuniciranja, kot naj bi bila zaradi slabih izkušenj iz polpretekle zgodovine zagotovljena v naših Ustavah, je bilo govora predvsem o zaskrbljujočih apetitih držav do vpogleda v telefonsko in internetno komunikacijo državljanov, ob pomoči operaterjev. A seveda so še drugi načini za tratenje zadevne pravice. En je kriminalizacija kriptografije in podobnih tehnik za aktivno tehnično skrivanje stvari, kar si glede na zadnje trende gotovo zasluži še svoj prispevek. A danes imamo pred sabo drugo vprašanje, in sicer, a lahko forumi in druge spletne strani svojim članom še naprej dovoljujejo komuniciranje brez podpisa, in če ne, zakaj ne?

Glede tega se naslanjamo na zanimivo...

104 komentarji

Napadi na pravico do anonimnega komuniciranja

Sad Internet is sad.

vir: Telegraph News
Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...

68 komentarjev