»

Spirit vztraja pri nesmiselnem načinu izmenjave podatkov

Slo-Tech - Sredi meseca je precej razburjena povzročila Spiritova odločitev, da morajo podjetja o porabi ali dobavi energentov po zakonu o pomoči gospodarstvu zaradi energetske krize (ZPGOPEK) poročati na nerazumno zapleten način. Namesto da bi infrastrukturo vzpostavili Spirit, kamor bi se podjetja povezala in odložila podatke - podobno kot delujejo na primer eDavki - se je Spirit odločili za obratno pot. Vsako podjetje mora razviti svojo infrastrukturo (strežnik z dostopom prek API), nato pa se bo Spirit nanje povezoval.

Čeprav so o slabi rešitvi poročali največji mediji, se ni zgodilo nič. Sistem ostaja nespremenjen. Rok za vzpostavitev delujočega sistema se izteče konec meseca, torej v ponedeljek.

Po prvih burnih odzivih v javnosti se je odzvala tudi ministrica za digitalno preobrazbo, ki je napovedala sestanek s pristojnimi na Spiritu. Sestanek se je nekaj dni pozneje tudi zgodil, a so si na ministrstvu umili roke, da je končna odločitev odvisna od Spirita. Tam so vztrajali pri...

103 komentarji

V Arizoni zaradi neposodobljenega programa zaporniki prepozno izpuščeni

Slo-Tech - V ameriški zvezni državi Arizona, kjer imajo enega najvišjih deležev zaprtega prebivalstva v ZDA in na svetu, je po podatkih neimenovanega žvižgača več zapornikov ostalo zaprtih dlje, kot bi smeli biti. Razlog je programska oprema, ki avtomatično izračunava kazni, in ni bila posodobljena skupaj z novim zakonom. V upravi za izvrševanje kazenskih sankcij so potrdili, da imajo težave s programsko opremo, a niso razkrili, za koliko ljudi gre.

Težavo predstavlja novela zakona iz leta 2019, ki omogoča zapornikov nabiranje kreditnih točk za predčasni izpust. Za vsakih sedem dni v zaporu se za zaprte zaradi posedovanja ali uporabi mamil šteje, kot da so preživeli 10 dni, če so opravili program za odvajanje od odvisnosti, srednješolsko maturo, program za zdravljenje spolnih prestopnikov ipd. Pogoj je tudi, da je to prva obsodba. V nekaterih drugih primerih je popusta le en dan za vsakih šest dni (stari program). Kakorkoli, vse te odpustke izračunava računalniški program, ki potem upravo...

14 komentarjev

Vdor v LinkedIn iz leta 2012 dobil epilog: dobrih sedem let zapora

vir: Maxpixel

Slo-Tech - Skupina ruskih hekerjev je leta 2012 uspešno vdrla v LinkedIn, Dropbox in družbeno omrežje Formspring ter se pri tem polastila 117 milijonov uporabniških imen in gesel, ki so jih nato ponudili v prodajo na enem od ruskih forumov. Gesla so bila sicer šifrirana s SHA-1 algoritmom, vendar brez uporabe salta, naključnega parametra, tako da jih je bilo mogoče vseeno napasti s preizkušanjem najbolj pogostih kombinacij. Skratka, šlo je za enega najbolj odmevnih informacijskih napadov v zgodovini ZDA.

Enega od napadalcev, Jevgenija Nikulina so leta 2016 med potovanjem po Češki prijele tamkajšnje oblasti in ga nato izročile ZDA, kjer je pred dnevi, po štirih letih v priporu, vendarle dočakal razsodbo: 88 mesecev zapora. Tožilstvo mu je očitalo kaznivo dejanje vdora v informacijski sistem ter posebej hudo obliko kraje identitete milijonov ameriških državljanov. Nikulinova obramba je zatrjevala, da so podatki tožilstva o povzročeni škodi pretirani, da temeljijo zgolj na izjavah predstavnikov...

12 komentarjev

Ustavno sodišče zadržalo izvrševanje zakonske podlage za IMSI lovilce

Ustavno sodišče RS - Konec marca je Državni zbor sprejel novelo zakona o kazenskem postopku, s katero je poskusil v zakonske okvire spraviti dolgoletno prakso slovenske policije. Danes je Ustavno sodišče objavilo sklep o začasnem zadržanju izvrševanja pravne podlage za izvajanje prikritih preiskovalnih ukrepov s pomočjo IMSI lovilcev.

V enajsti točki izreka je US zapisalo:
Predlagatelji izpodbijajo 150.a člen ZKP (uporaba tehničnih sredstev za nadzor signala mobilne telefonije), ne da bi predlagali zadržanje njegovega izvrševanja. Ukrep je lahko podlaga za nadaljnje invazivne posege države v človekove pravice in temeljne svoboščine (med drugim omogoča tudi izvedbo drugih prikritih preiskovalnih ukrepov, ki jih sicer ne bi bilo mogoče izvesti ali katerih izvedba bi bila precej otežena). Ukrep omogoča izrazito neosredotočeno zbiranje in obdelovanje številnih osebnih podatkov iz zasebnega življenja širokega kroga posameznikov.[4] Prav v teh lastnostih, katerih posledica je poudarjena invazivnost...

54 komentarjev

Človek, ki je ustavil WannaCry, priznal sostorilstvo pri drugem malwaru

Brian Krebs in Marcus Hutchins (desno)

Slo-Tech - Ko je pred dvema letoma pustošil izsiljevalski virus WannaCry, ga je uspel ustaviti tedaj 22-letni Marcus Hutchins. Uspel je ugotoviti, da se virus redno poizkuša povezati na določeno internetno domeno. Ko jo je registriral in jo je virus uspel najti, je nehal delovati. Hutchings je odkril stikalo za izklop, ki ga je bil v virus vgradil avtor. Kmalu zatem pa so Hutchinsa aretirali v nepovezanem primeru in obtožili kaznivih dejanj,...

5 komentarjev

FBI sme odslej vdirati vsepoprek

Slo-Tech - V ZDA bodo pri vstopu v letu 1984 morda celo prehiteli Veliko Britanijo, saj je danes začel veljati spremenjen 41. člen Zveznih pravil o kazenskim postopku (Federal Rules of Criminal Procedure), kar se sliši povsem neškodljivo. A v resnici je s tem FBI dobil zelo široka pooblastila za vdiranje v računalniške sisteme po celem svetu. Dopolnila so sprejeli, čeprav so jim EFF, strokovnjaki in druge organizacije za varovanje državljanskih svoboščin, demokratski del Senata, multinacionalke in Evropa odločno nasprotovali. Spremembo pravil so predstavili kot proceduralno dopolnitev, čemur je na prvi pogled morda podobna, a v resnici bistveno širi pristojnosti sodišč in pooblastila organov pregona.

Po novem lahko sodnik nižjega sodišča (magistrate judge) pri sumu...

31 komentarjev

Škodljive programe piše približno sto ljudi na svetu

vir: BBC
BBC - Vodja Europolove enote za internetni kriminal Troels Oerting je za BBC povedal, da je na svetu približno sto programerjev, ki pišejo zlonamerno programsko opremo. Dodaja, da jih Europol v grobem pozna, a jim čedalje teže parira.

Oerting, ki vodi enoto European Cyber-Crime Center (EC3) pri Europolu, je govoril v BBC-jevi radijski oddaji Tech Tent in poudaril, da največje težave povzroča brezmejnost interneta. Storilcem kaznivih dejanj ni treba niti obiskati držav, v katerih kršijo zakonodajo, medtem ko mora Europol sodelovati z organi pregona številnih držav, kar upočasnjuje lovljenje storilcev. Večina storilcev je z Rusije in drugih držav nekdanje Sovjetske zveze, kar še otežuje preiskave. Sodelovanje z Rusijo se sicer izboljšuje, diplomatsko dodaja.

Dejstvo...

22 komentarjev

O sorazmernosti uporabe prometnih podatkov 1200x na leto

Če bi slovenska policija prometne podatke (rdeči stolpec) zares uporabljala "praviloma pri obravnavanju težjih kaznivih dejanj", bi bilo število teh ukrepov vsaj primerljivo z letnim številom obsojenih na "težje" kazni (vsaj 3, če ne 5 let zapora, desna stran grafikona). Tako pa zgleda, da jih uporabljajo za bolj ko ne vsako nebagatelno kaznivo dejanje.

Slo-Tech - Inštitut za kriminologijo pri ljubljanski Pravni fakulteti je minuli teden gostil strokovni posvet o posledicah julijske razveljavitve obvezne hrambe prometnih podatkov. Dogodek je bil za poletni čas presenetljivo dobro obiskan, predvsem pa ni pa manjkalo predstavnikov policije in tožilstva, z vseh nivojev obeh struktur. Bili so si edini, da retencijo nujno rabimo oz. točneje, da jo "čimprej", "takoj",...

17 komentarjev

O ponovni uvedbi retencije prometnih podatkov

Hitra popravka za ZEKom-1, ZKP sta na poti.

Slo-Tech - Kot smo pisali prejšnji mesec, je naše Ustavno sodišče sledilo aprilski odločitvi Sodišča EU in delno tudi štiri leta stari odločitvi nemškega Zveznega ustavnega sodišča ter razveljavilo celotno XIII. poglavje Zakona o elektronskih komunikacijah (ZEKom-1), ki je določalo obvezno in dolgotrajno hrambo prometnih podatkov za potrebe policije, SOVE in OVS MORS (in še koga). S tem se (žal zgolj do nadaljnjega) zaključuje 8-letno obdobje sistematičnih kršitev človekovih pravic bolj ali manj vseh prebivalcev Slovenije. V tem prispevku si bomo malo na daljše (tl:dr) pogledali vsebino odločbe,...

15 komentarjev

Meje zbiranja bioloških sledi

Center za forenzične preiskave na Vodovodni c. v Ljubljani, dom slovenskih forenzikov.

vir: Zurnal24
Slo-Tech - Veliko smo že rekli o obsežnem zbiranju in rabi digitalnih sledi (telefončkarji, internetarji, taki ljudje), zdaj pa še malo o bioloških sledeh, to je teh, ki jih tudi brez telefona v žepu vedno nosimo s sabo.

O tem smo nazadnje pisali julija, v novici o sveži noveli zakona o kazenskem postopku, ZKP-L. Takrat smo ob branju predloga Ministrstva za pravosodje in javno upravo izrazili pomisleke nad več vprašljivimi "administrativnimi poenostavitvami" v škodo osumljenca, predvsem pa negodovali nad kvečjemu površinsko omejitvijo policijskega pooblastila za odvzem brisa ustne sluznice, iz katerega se potem izdela DNK profil (2. in 3. odst. 149. čl. veljavnega ZKP; v povezavi s členi 60 - 64. ZPol). Po trenutno veljavni...

146 komentarjev

Stališče ministrstva za pravosodje glede hrambe prometnih podatkov

Slo-Tech - Objavljamo stališče slovenskega ministrstva za pravosodje glede predlagane direktive o obvezni hrambi prometnih podatkov ter komentar stališča.

Stališče ministrstva za pravosodje:

"Ministrstvo za pravosodje v skladu s svojo pristojnostjo dokument (predlagano direktivo o hrambi prometnih podatkov, op.p.) ocenjuje z vidika časovne koristnosti hrambe telekomunikacijskih podatkov za namene učinkovitega izvajanja predkazenskih in kazenskih postopkov ter ustreznosti določb o varstvu osebnih podatkov glede na sprejete standarde varstva osebnih podatkov v Republiki Sloveniji in Evropski uniji.

Ministrstvo za pravosodje meni, da so določbe v dokumentu, ki se nanašajo na varstvo osebnih podatkov (člen 5 - varovanje podatkov in 6 - dostop do podatkov), zaradi harmonizacije varstva osebnih podatkov v državah članicah, povsem zadovoljive in ustrezne z vidika varstva osebnih podatkov posameznikov. Sedanji predlog liste podatkov, ki naj jih telekomunikacijski operaterji hranijo, po mnenju...

67 komentarjev