Krebs On Security - Microsoft bo danes, v okviru redne januarske torkove nadgradnje, zakrpal še posebej veliko varnostno vrzel. Uporabnike obenem pozivajo, da popravke namestijo kar se da hitro, saj je pričakovati, da bo luknja zlorabljena takoj, ko bodo objavljene podrobnosti o njej. Gre za kritično napako v datoteki crypt32.dll, ta upravlja ključne šifrirne funkcije v modulu CryptoAPI, ki ga razvijalci uporabljajo za zavarovanje okenskih aplikacij s pomočjo šifriranja. Ena njegovih ključnih funkcij je prav šifriranje in dešifriranje podatkov s pomočjo digitalnih certifikatov. Ker modul izhaja še iz časov Windows NT 4.0, torej izpred dveh desetletij, so najverjetneje ogrožene prav vse različice Oken.

Varnostna napaka bi tako lahko ogrozila ustrezno avtentikacijo na Windows PC računalnikih in strežnikih, zlasti podatke, ki jih obdelujeta Microsoftova brskalnika. Prav tako bi napadalcem omogočila poneverbo digitalnih certifikatov za posamezne programe, zaradi česar bi lahko na sisteme povsem legitimno...

Slo-Tech - Ko smo že pri stvareh, ki bi jih naša policija imela v zakonu: prihodnji teden bo leto dni, odkar je naše Ustavno sodišče razveljavilo določbe ZEKom-1 o obvezni hrambi prometnih podatkov in operaterjem ukazalo takojšnji izbris retencijskih baz. Vse od takrat si je policija želi nazaj. Dobri trije meseci hrambe podatkov o vseh klicih (tako dolgo jih operaterji sami držijo zavoljo izdaje in reklamiranja računov) ji očitno ne zadostujejo. Letošnji program dela Ministrstva za pravosodje (stran 11) tako predvideva uzakonitev "ustavno-skladne ureditve področja pridobivanja prometnih podatkov" v Zakon o kazenskem postopku, seveda ob boku "že ob prejšnji noveli predvidenih novih prikritih preiskovalnih ukrepov".

Jesen bo torej še pestra. Bo pa naša vlada tokrat najbrž že morala računati s tem, da bo stroške ponovne vzpostavitve retencijskih baz ter tudi stroške servisiranja vsakokratnih zahtevkov za vpogled tokrat treba plačati. Taka je norma v tujini, in večina naših operaterjev že je -...

The Associated Press - Ameriškim in britanskim vohunom, ki so na tajnih operacijah v tujini, naj bi se te dni precej tresle hlače. Govori se namreč, da naj bi Kitajska in Rusija, dve od njihovih glavnih nasprotnic, uspeli pridobiti sezname z njihovimi imeni in drugimi podrobnimi informacijami.

Ameriško obveščevalsko skupnost je te dni pretresla novica, da naj bi se kitajska vlada uspela prebiti do celotne zbirke izpolnjenih splošnih obrazcev št. 86 (Standard Form 86, Questionnaire for National Security Positions). Gre za zelo podrobne obrazce (pdf), ki jih morajo izpolniti vse osebe, ki so zaprosile za dostop do tajnih podatkov na katerikoli stopnji. Pri tem morajo navesti svoje matične podatke, družinske vezi, zdravstveno oz. finančno...

BBC - Ideja, da uporabniki interneta po neki logiki nimamo več nobenega pričakovanja do zasebnosti, je ponovno na mizi britanskega parlamenta.

Lani poleti, tako rekoč takoj po prvi izpovedi ameriškega žvižgača Edwarda Snowdena, je bila britanska notranja ministrica Theresa May (na prvi sliki, v sredini) primorana prekiniti delo na predlogu novega zakona o hrambi prometnih podatkov (Draft Communications Data Bill, javnosti znan kot Snoopers' charter). Zakon bi razširil obvezno hrambo prometnih podatkov tudi na ponudnike spletnih strani, že skladne ISP-je pa bi obvezal še k izvajanju deep packet inspectiona in ekspeditiranih blokad spletnih strani. Vse to seveda zgolj na golo pisno prošnjo policije (kdo pa še rabi sodne odredbe). Zavoljo vse gonje proti zlorabam s strani varnostno-obveščevalne službe GCQH ji je podpredsednik vlade Nick Clegg (na levi) namreč sporočil, da trenutno pač ni...

Guardian - Včeraj sta se v sagi o žvižgači Snowdenu zgodila dva incidenta, ki pa imata več opraviti z novinarsko svobodo kot samimi razkritji.

Novinarski partner Glenna Greenwalda, 28-letni brazilski državljan David Miranda, je bil na povratku domov zadržan na londonskem letališču, in to kar na podlagi poglavja protiterorističnega zakona, ki carinikom omogoča do 9 urno zadržanje osebe, da lahko preverijo, ali imajo pred sabo terorista. Mirando so seveda spraševali predvsem o njegovem novinarskem delu, mu zasegli vso njegovo elektroniko, ter ga končno izpustili ravno ob izteku omenjenega deveturnega roka, brez dostopa do odvetnika. Greenwald je bil o pridržanju obveščen nekje 3 ure po začetku in je takoj kontaktiral Guardianovo pravno službo...

BBC - Aprila letos je peterica ameriških internetnih gigantov - Google, Microsoft, Facebook, Yahoo! in Twitter (na sliki) - britanski notranji ministrici Theresi May (njihov Vinko Virant, na drugi sliki) poslala skupno pismo. V njem so zapisali, da ne želijo sodelovati v napovedanem vladnem programu nadzora interneta, ker bi bilo to "tehnično težko izvedljivo" in "zelo drago" obenem, ker "tega ne počne nobena demokratična država", vsekakor pa bi bil to "slab zgled za ostali svet". Pismo je posebej pomenljivo, ker je Edward Snowden dva meseca kasneje razkril, da omenjena podjetja (sans Twitter) vse vse to pravzaprav že počno.

O britanskih težnjah smo že pisali ravno lani tega časa. Vlada je takrat razgrnila nov...

Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

Slo-Tech - Britanska vlada je sinoči razgrnila sveži predlog zakona o hrambi prometnih podatkov (ti. Draft Communications Data Bill, pdf, 123 strani), ki določa, kaj vse od naše spletne aktivnosti bodo morali ponudniki interneta hraniti v prihodnje.

Kot se izkaže, bo za skromno ceno 1.8 milijarde funtov javnega denarja policiji in nekaterim drugim javnim organom na podlagi interne avtorizacije (torej brez odredbe sodišča) za obdobje 1 leta za nazaj na voljo vsi prometni podatki (kdo, komu, kdaj) okoli rabe emaila, brskalniške zgodovine, hipnega sporočanja in seveda aktivnosti na socialnih omrežjih.

Notranja ministrica Theresa May v spremni besedi pravi, da imajo tovrstni prometni podatki na področju fiksne...

Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...

EDRI - Kot poročajo na EDRI, je Ciprsko vrhovno sodišče 1. februarja letos ugotovilo, da so nekatere določbe ciprskega zakona o obvezni hrambi prometnih podatkov protiustavne.

Sodišče je odločalo na podlagi pritožbe štirih državljanov, ki so trdili, da je imela policija v več primerih do prometnih podatkov nezakonit dostop. Sodišče je ugotovilo, da je policija prometne podatke sicer pridobila na podlagi sodnih odredb, vendar so bile le-te v primeru treh pritožnikov nezakonite in jih je vrhovno sodišče zato razveljavilo.

26. januarja 2011 pa je nemška zvezna agencija za boj proti kriminalu (BundesKriminalAmt) pripravila analizo policijskih statistik, ki kaže, da je hramba prometnih podatkov v primeru pregona hujših kaznivih dejanj neučinkovita.

Kljub hrambi prometnih podatkov je policija zabeležila več hujših kaznivih dejanj. Leta 2009 so tako zabeležili 1.422.968 hujših kaznivih dejanj, leta 2007 pa le 1.359.102. Prav tako je policija po uvedbi hrambe prometnih podatkov razrešila manj...

Slo-Tech - Bolgarsko Vrhovno sodišče (Bulgarian Supreme Administrative Court (SAC)) je 11. decembra 2008 razveljavilo določila o obvezni hrambi prometnih podatkov v Bolgariji.

Postopek glede obvezne hrambe prometnih podatkov je marca letos sprožila nevladna organizacija Access to Information Programme, ki je trdila, da obvezna hramba prometnih podatkov predstavlja kršitev bolgarske ustave, Evropske konvencije o človekovih pravicah ter zakonodaje Evropske Unije.

Bolgarska zakonodaja o obvezni hrambi prometnih podatkov je namreč pravila za dostop do zbranih podatkov maksimalno poenostavila. Zaradi večje učinkovitosti boja proti terorizmu in kriminalu so bili namreč podatki o klicih in uporabi interneta dostopni uslužbencem ministrstva za notranje zadeve, tajnih služb in ostalih represivnih organov kar brez "nepotrebnih" omejitev kot. je npr. sodna odredba.

Bolgarsko ustavno sodišče je zato presodilo, da takšen neomejen dostop predstavlja neupravičen in protiustaven poseg v pravico do...