»

Spletna trgovina Proteini.si razkrila svoje stranke

Slo-Tech - Računi, izdani strankam spletne trgovine Proteini.si s športno prehrano in dodatki k prehrani, so bili prosto dostopni na na spletišču http://izpis.proteini.si/&#8221 (spletna stran je v tem času delovala samo na nešifrirani HTTP povezavi).

Brskanje po strežniški mapi je bilo sicer onemogočeno, zato “na prvo žogo” ni bilo mogoče dobiti seznama vseh računov. Vendar pa je bilo do seznama vseeno mogoče dostopati, in sicer tako, da smo spreminjali številke v imenu datoteke (npr. namesto “1-1-12645.pdf” bi zapisali “1-1-12644.pdf”, itd.).


Iz priloženih zaslonskih posnetkov je tako razvidno, da je bilo mogoče videti račune izdane pravnim in fizičnim osebam, pri čemer je bilo iz računov mogoče videti imena in naslove ter prebivališča fizičnih oseb, pa...

79 komentarjev

Sodišče Evropske unije: ponovna objava že objavljenih avtorskih del ni dovoljena

vir: Wikipedia
Reuters - Čeprav smo to nekako že vedeli - in smo vsi to tudi kdaj že zagrešili - je zdaj uradno: uporabniki morajo pred objavo fotografije za dovoljenje zaprositi avtorja, čeprav je konkretna fotografija brezplačno na voljo že povsod drugod na spletu. Tako je minuli torek odločilo Sodišče Evropske unije (ECJ).

Sodišče je namreč v obravnavo prejelo zanimiv primer iz Nemčije. Srednješolka iz mesta Waltrop v pokrajini Severno Porenje - Vestfalija je v svoji seminarski nalogi objavila fotografijo španskega mesta Cordobe, ki si jo je prenesla z nekega turističnega portala. Upravljavci portala so dovoljenje za objavo imeli, dobili so ga neposredno od avtorja, fotografa Dirka Renckhoffa. Težava je...

104 komentarji

Kako je Dejan Ornig po naročilu policije hekal Slovence

Slo-Tech - "Vrh slovenske policije je vedel za moje početje." To trdi najbolj znan slovenski heker in nekdanji tajni sodelavec policije Dejan Ornig. V intervjuju za Nova24TV je Ornig tudi razkril, kako je potekalo sodelovanje s policijo, ter da je po razkritju nepravilnosti bil deležen tudi groženj. V oddaji so tudi predstavili težave, ki jih ima Komisija za nadzor na obveščevalno-varnostnimi službami pri pridobivanju dokumentov, s katerimi bi lahko ugotovili odgovornost za takšno početje znotraj policije.

Ornig je v javnosti postal znan kot heker, ki je odkril varnostne ranljivosti v komunikacijskem sistemu TETRA, kasneje pa je še razkril, da je kot tajni policijski sodelavec vdiral v komunikacijsko zasebnost za policijo zanimivih posameznikov.

Prispevek je vsekakor vreden ogleda, saj po eni strani razkriva nekatere neprijetne stvari o slovenski policiji, s katerimi bi javnost vsekakor morala biti seznanjena. Po drugi strani pa tudi kaže, kaj se lahko zgodi posameznikom, ki si upajo na...

28 komentarjev

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mukoma

Vir: radiokaos.info

Slo-Tech - Kot smo bili obveščeni, je naključni uporabnik interneta ugotovil, da je imel ponudnik dostopa do interneta Telemach, d.o.o. še do nedavnega napačno nastavljene e-poštne strežnike, tako da so bili podatki o tem, komu in kdaj njihovi uporabniki pošiljajo e-poštna sporočila, prosto dostopni prek interneta. Specifično, nekatere podporne strežnike, ki naj bi bili namenjeni samo njihovim zalednim sistemom, so imeli nastavljene tako, da so bili prosto - brez gesla, šifriranja ali drugih omejitev - dostopni vsakomur, ki bi vedel, kam pogledati.

Njihov strežnik za iskanje (uporabljali so elastic search) je bil tako prosto dosegljiv na naslovu http://31.15.*.*:9200/_all/_search. IP smo seveda...

123 komentarjev

Policija še vedno protipravno nadleguje spletne komentatorje, informacijski pooblaščenec pa nič

podcrto.si - Slovenski možje v modrem sicer menda zadnje čase opravljajo le nujne naloge, ki branijo varnost in neodvisnost države. Očitno med te spada tudi nadzor spletnih komentatorjev in ne bi bili v Sloveniji, če policija podatkov o teh »zločincih zoper lik in delo junakov revolucije« ne bi poizkušala dobiti protipravno. In to so lani poizkušali storiti vsaj 21-krat, je januarja objavil informacijski pooblaščenec, ki je na nezakonito prakso mož v modrem opozoril že leta 2012. Vendar informacijski pooblaščenec naslednjega koraka od opozarjanja očitno noče storiti. Policija je v prejšnji iteraciji te...

32 komentarjev

Ameriško sodišče o spoštovanju evropskih pravil varstva zasebnosti

vir: Reuters
Reuters - Microsoft se vse od lanskega junija, ko je bil razkrit kot prav prvi med ameriškimi tehnološkimi velikani, ki so se priključili NSA-jevemu prisluškovalnemu programu PRISM, strašno trudi izboljšati svojo javno podobo vis-a-vis spoštovanja zasebnosti. Del tega je tudi njihova februarja dana obljuba, da bodo podatke svojih evropskih uporabnikov hranili v Evropi, kjer bodo zaščiteni v skladu z evropskimi zakoni.

Kar bi, seveda, predstavljalo določene praktične probleme za ameriške preiskovalce, tožilce ter diplomatsko ekipo na ministrstvih za pravosodje in zunanje zadeve, če bi, denimo, rabili pridobiti vsebino e-poštnega nabiralnika od Outlook.com uporabnika v Evropi, zdaj gostovano na Microsoftovem strežniku na Irskem.

...

6 komentarjev

Policija zavajala glede pridobivanja podatkov o uporabnikih spletnih portalov

podcrto.si - Policija je januarja in februarja letos brez sodne odredbe od Primorskega vala zahtevala podatke o piscu komentarjev na spletnem portalu, čeprav je že decembra lani sporočila, da je s to nezakonito prakso prenehala.

Drugega decembra lani je Informacijski pooblaščenec razkril dolgotrajno nezakonito prakso policije pri pridobivanju podatkov o bralcih spletnih portalov od upravljavcev portalov. Policija je namreč podatke o identifikatorjih internetnega priključka bralcev (IP naslovih) redno pridobivala brez odredbe sodišča, kar je v nasprotju z veljavnim pravnim redom RS. Ustava namreč določa, da lahko organi pregona podatke o komunikaciji posameznikov pridobivajo le na podlagi sodne odredbe (za namene kazenskega postopka ali varnosti države).

Januarja letos smo se pred objavo decembrskih ugotovitev Informacijskega pooblaščenca s prošnjo za komentar obrnili tudi na policijo. Ti so nam v svojem odzivu med drugim zapisali: »Zaradi ugotovitev nadzora inf. pooblaščenca smo v policiji...

24 komentarjev

MNZ priznava nezakonito delo Policije

Slo-Tech - Ministrstva so se po seriji mnenj o ravnanju policije poenotila: policisti podatkov o bralcih spletnih portalov brez sodne odredbe ne morejo pridobivati. A zdaj bi rada s spremembo zakonodaje policiji omogočila pridobivanje podatkov mimo sodišč. Informacijski pooblaščenec pa opozarja: kljub spremembam bi bilo takšno pridobivanje podatkov neustavno.


Januarja smo objavili poročilo Informacijskega pooblaščenca, ki ugotavlja ponavljajoče nezakonite prakse policije pri pridobivanju podatkov o bralcih spletnih portalov. Policija je namreč podatke od upravljavcev spletnih portalov redno pridobivala brez odredbe sodišča, kar je v nasprotju z Zakonom o elektronskem poslovanju na trgu (ZEPT) in z Ustavo RS.

Za kakršno koli pridobivanje podatkov o imenu, priimku, elektronskem naslovu, IP številki in ostalih podatkih o bralcih in predvsem piscih komentarjev na spletnih portalih mora namreč policija po osmem členu ZEPT in 37. členu Ustave RS pridobiti odredbo sodišča. A policija je leta...

57 komentarjev

Policija nezakonito pridobivala podatke o bralcih spletnih portalov

Slo-Tech - Policija je v letu 2012 podatke o bralcih spletnih portalov od upravljavcev portalov brez sodne odredbe, kar je v nasprotju z zakonom, zahtevala v 31 primerih, le v štirih primerih pa so imeli sodno odredbo zanje. Kljub nezakoniti poizvedbi so upravljavci spletnih portalov v 23 primerih podatke o njihovih bralcih tudi posredovali, kaže 2. decembra lani izdano poročilo Informacijskega pooblaščenca.

Informacijski pooblaščenec je nadzor nad delom policije opravil na podlagi prijave enega izmed upravljavcev portala, je razvidno iz poročila, ki smo ga dobili z zahtevo na podlagi zakona o dostopu do informacij javnega značaja. V prijavi je upravljavec policiji očital, da je podatke o uporabnikih njegovega portala zahtevala brez sodne odredbe.

»Sodna odredba predstavlja osnovni element neodvisnega nadzora, kot jamstva pred neupravičenimi posege v človekove pravice, ki preprečuje arbitrarnost delovanja policije in drugih državnih organov. Varstvo posameznika v razmerju do policije je...

117 komentarjev

Žiga Turk: kdor ni z nami, je proti nam (2)

Temni časi

vir: Slate
Informacijski pooblaščenec - Maja letos nam je Evropska komisija zagrozila z kaznijo 13.000 evrov plus drobiž dnevno (!), če ne pohitimo z implementacijo ključne telekomunikacijske zakonodaje, ki prinaša dodatne pravice v dobro uporabnikov. Najbolj se mudi z novelo e-Privacy direktive (popularno ti. "cookie direktive"), ki ponudnike spletnih strani zavezuje, da od uporabnika pridobijo soglasje, še preden na njegov računalnik postavijo kakršnekoli ne-nujne HTTP piškotke -- takšne, ki niso potrebni za prijavo ali kaj podobnega. Na ta način se - recimo, glej režime ostalih držav - zagotovi, da bo uporabnik vnaprej seznanjen z vsakršnimi oglaševalskimi vključki, ki bo lahko potencialno zbirali podatke o njegovi spletni aktivnosti, posebej za potrebe profiliranja. Rok za...

51 komentarjev

Policija: do podatkov smo prišli vedno in tudi prišli bomo (2)

Techdirt - Tokrat nadaljevanje teden dni stare zgodbe o nadustavnem Uradu za nadzor prirejanja iger na srečo, ali tudi fabula o tem, kaj se zgodi, ko se policija odloči, da mora priti do nekih podatkov, predvsem zato, ker je dobivanja vsakovrstnih podatkov tako zelo vajena iz preteklosti, da na drugačni scenarij ("hm, tole se pa morda ne sme ..") niti pomisli ne.

Tokratna fabula je ameriška, a bi lahko bila tudi naša. Zadeva policijsko preiskavo zoper Newyorčana Malcolma Harrisa, 23. let starega novinarja, blogerja in aktivista v gibanju Occupy Wall Street, ki je bil oktobra lani skupaj skupaj s še 700 drugimi protestniki aretiran na Brookly bridgu zaradi motenja javnega reda in miru, konkretno ker mosta ni prečkal po pešpoti, ampak kar po cesti, mišljeni za avtomobile. Po noči ali dveh na policijski postaji in prejeti mandatni kazni bi to moralo biti to; vendar ni bilo; newyorška policija je namreč ugotovila, da je Harris posebej aktiven na Twitterju, sploh po številu sledilcev...

23 komentarjev

Napadi na pravico do anonimnega komuniciranja

Sad Internet is sad.

vir: Telegraph News
Wikipedia - Ne da bi podcenjevali resnosti boja proti kriminalu oziroma terorizmu, moramo vendarle izpostaviti eno skrajno zaskrbljujočo misel: politiki širom oble se (ponovno? preprosto?) ne čutijo več dolžne kaj posebej utemeljevati posegov v človekovo pravico do miru pri svojem vsakodnevnem življenju in delu (zasebnost). Nova policijska pooblastila so kar sama od sebe "sorazmerna" in "nujna", škodljive posledice iz njih "zanemarljive", nasprotovanje njim pa "čudno" in "nedržavotvorno", če ne kar "sumljivo". Sorazmernost ukrepov se domneva ali domišlja, naj se slučajno že znajde na mizi.

Zgodovina cenzure je dolga, trnova ter lep opomnik na pomen in nevarnost, ki so jo...

68 komentarjev