»

Računsko sodišče: SPIRIT je delal napačno

Slo-Tech - Pred dobrim letom dni smo se skupaj čudili rešitvi, ki jo je od zavezancev po ZPGOPEK-u zahteval SPIRIT za poročanje o porabi energentov in ceni. Čeprav so vsi zavezanci, številni strokovnjaki in ministrstvo za digitalno preobrazbo ugotavljali, da je SPIRIT-ova zahteva nelogična in nesprejemljiva, je SPIRIT vztrajal. Sedaj je Računsko sodišče potrdilo, da se je motil.

SPIRIT je od skoraj 500 zavezancev zahteval, da razvijejo lastno infrastrukturo in programski vmesnik (API), kamor se je potem SPIRIT dvakrat povezal in prenesel 12 vrstic podatkov. Vsak upravičenec je moral sam razviti to opremo, namesto da bi SPIRIT postavil odložišče, kamor bi se povezali upravičenci in oddali podatke (podobno kot eDavki).

Računsko sodišče je revidiralo tehnično vzpostavitev in organizacijo posredovanja podatkov. Ugotovilo je, da je bil SPIRIT neučinkovit. Sodišče je ugotovilo, da "odločitev za to obliko tehnične vzpostavitve posredovanja podatkov ni temeljila na primerjalni analizi, v okviru...

72 komentarjev

Apple zaradi slovenskega podjetja skupil pol milijona kazni

vir: Pixabay

vir: The Wall Street Journal
The Wall Street Journal - Podjetje se je strinjalo, da bo poravnalo 467.000 ameriških dolarjev kazni, potem, ko je dve leti poslovalo s slovenskim podjetjem SIS d.o.o., ki ga je tamkajšnji Urad za nadzor tujega premoženja (Office of Foreign Assets Control oz. OFAC) pred tem uvrstil na črno listo. Razlog za to naj bi bilo dejstvo, da je bil eden od družbenikov - gre za Sava Stjepanoviča - del mednarodne mreže za razpečevanje steroidov, po podatkih iz medijev naj bi poslovno sodeloval z zakoncema Karner.

SIS d.o.o. je sicer po slovenskih evidencah v začetku decembra 2015 prenehal s poslovanjem, maja 2017 pa sta bila podjetje in lastnik umaknjena z ameriške črne liste.

Kot so sporočili iz Appla, so s SIS, ki je v App Storu ponujal svoje aplikacije, sodelovali vse od leta 2008, šele leta 2017 pa so odkrili, da je družba že vse od leta 2015 na črnem seznamu. V tem obdobju, verjetno zgolj do zaprtja podjetja konec istega leta, jim je Apple posredoval 47 izplačil, skupaj naj bi šlo za 1,2 milijona dolarjev. Do...

18 komentarjev

Desettisoče osebnih podatkov na internetu, Informacijski pooblaščenec pa ukrepa le mukoma

Vir: radiokaos.info

Slo-Tech - Kot smo bili obveščeni, je naključni uporabnik interneta ugotovil, da je imel ponudnik dostopa do interneta Telemach, d.o.o. še do nedavnega napačno nastavljene e-poštne strežnike, tako da so bili podatki o tem, komu in kdaj njihovi uporabniki pošiljajo e-poštna sporočila, prosto dostopni prek interneta. Specifično, nekatere podporne strežnike, ki naj bi bili namenjeni samo njihovim zalednim sistemom, so imeli nastavljene tako, da so bili prosto - brez gesla, šifriranja ali drugih omejitev - dostopni vsakomur, ki bi vedel, kam pogledati.

Njihov strežnik za iskanje (uporabljali so elastic search) je bil tako prosto dosegljiv na naslovu http://31.15.*.*:9200/_all/_search. IP smo seveda...

123 komentarjev

Policija še vedno protipravno nadleguje spletne komentatorje, informacijski pooblaščenec pa nič

podcrto.si - Slovenski možje v modrem sicer menda zadnje čase opravljajo le nujne naloge, ki branijo varnost in neodvisnost države. Očitno med te spada tudi nadzor spletnih komentatorjev in ne bi bili v Sloveniji, če policija podatkov o teh »zločincih zoper lik in delo junakov revolucije« ne bi poizkušala dobiti protipravno. In to so lani poizkušali storiti vsaj 21-krat, je januarja objavil informacijski pooblaščenec, ki je na nezakonito prakso mož v modrem opozoril že leta 2012. Vendar informacijski pooblaščenec naslednjega koraka od opozarjanja očitno noče storiti. Policija je v prejšnji iteraciji te...

32 komentarjev

Policija zavaja glede pridobivanja podatkov o uporabnikih spletnih portalov

Zahteva z dne 31.3.2014

Slo-Tech - Po objavi prispevka o policijskem zavajanju glede uporabe pooblastil, ki so bila namenjena pridobivanju podatkov o uporabnikih telekomunikacijskih storitev, ki so prepovedali objavo svoje številke v telefonskem imeniku zoper upravljavce spletnih strani, se je danes odzvala tudi slovenska policija.

Spomnimo, šlo se je za preiskavo kaznivega dejanja razžalitve zoper župana, ki naj bi jo med septembrom in decembrom lani v šestih komentarjih komentarjih na...

43 komentarjev

Policija zavajala glede pridobivanja podatkov o uporabnikih spletnih portalov

podcrto.si - Policija je januarja in februarja letos brez sodne odredbe od Primorskega vala zahtevala podatke o piscu komentarjev na spletnem portalu, čeprav je že decembra lani sporočila, da je s to nezakonito prakso prenehala.

Drugega decembra lani je Informacijski pooblaščenec razkril dolgotrajno nezakonito prakso policije pri pridobivanju podatkov o bralcih spletnih portalov od upravljavcev portalov. Policija je namreč podatke o identifikatorjih internetnega priključka bralcev (IP naslovih) redno pridobivala brez odredbe sodišča, kar je v nasprotju z veljavnim pravnim redom RS. Ustava namreč določa, da lahko organi pregona podatke o komunikaciji posameznikov pridobivajo le na podlagi sodne odredbe (za namene kazenskega postopka ali varnosti države).

Januarja letos smo se pred objavo decembrskih ugotovitev Informacijskega pooblaščenca s prošnjo za komentar obrnili tudi na policijo. Ti so nam v svojem odzivu med drugim zapisali: »Zaradi ugotovitev nadzora inf. pooblaščenca smo v policiji...

24 komentarjev

MNZ priznava nezakonito delo Policije

Slo-Tech - Ministrstva so se po seriji mnenj o ravnanju policije poenotila: policisti podatkov o bralcih spletnih portalov brez sodne odredbe ne morejo pridobivati. A zdaj bi rada s spremembo zakonodaje policiji omogočila pridobivanje podatkov mimo sodišč. Informacijski pooblaščenec pa opozarja: kljub spremembam bi bilo takšno pridobivanje podatkov neustavno.


Januarja smo objavili poročilo Informacijskega pooblaščenca, ki ugotavlja ponavljajoče nezakonite prakse policije pri pridobivanju podatkov o bralcih spletnih portalov. Policija je namreč podatke od upravljavcev spletnih portalov redno pridobivala brez odredbe sodišča, kar je v nasprotju z Zakonom o elektronskem poslovanju na trgu (ZEPT) in z Ustavo RS.

Za kakršno koli pridobivanje podatkov o imenu, priimku, elektronskem naslovu, IP številki in ostalih podatkih o bralcih in predvsem piscih komentarjev na spletnih portalih mora namreč policija po osmem členu ZEPT in 37. členu Ustave RS pridobiti odredbo sodišča. A policija je leta...

57 komentarjev

Policija nezakonito pridobivala podatke o bralcih spletnih portalov

Slo-Tech - Policija je v letu 2012 podatke o bralcih spletnih portalov od upravljavcev portalov brez sodne odredbe, kar je v nasprotju z zakonom, zahtevala v 31 primerih, le v štirih primerih pa so imeli sodno odredbo zanje. Kljub nezakoniti poizvedbi so upravljavci spletnih portalov v 23 primerih podatke o njihovih bralcih tudi posredovali, kaže 2. decembra lani izdano poročilo Informacijskega pooblaščenca.

Informacijski pooblaščenec je nadzor nad delom policije opravil na podlagi prijave enega izmed upravljavcev portala, je razvidno iz poročila, ki smo ga dobili z zahtevo na podlagi zakona o dostopu do informacij javnega značaja. V prijavi je upravljavec policiji očital, da je podatke o uporabnikih njegovega portala zahtevala brez sodne odredbe.

»Sodna odredba predstavlja osnovni element neodvisnega nadzora, kot jamstva pred neupravičenimi posege v človekove pravice, ki preprečuje arbitrarnost delovanja policije in drugih državnih organov. Varstvo posameznika v razmerju do policije je...

117 komentarjev

Policija: do podatkov smo prišli vedno in tudi prišli bomo (3)

Slo-Tech - Po skoraj dveh letih prevajanja, javnih razprav in usklajevanj je ta teden vlada v parlament poslala novelo Zakona o elektronskih komunikacijah.

Kljub dolgi razpravi, si tudi tokrat policija ni mogla pomagati, da ne bi po koncu javne razprave v osnutek dodala sedme točke 166. člena:
(7) Posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona se ne šteje za posredovanje hranjenih prometnih podatkov, četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke.


Nominalno se sprememba dela zaradi:

V novem sedmem odstavku je določeno, da se posredovanje podatkov o naročniku elektronskega komunikacijskega priključka na podlagi pisne zahteve državnega organa skladno z določbami 149. člena tega zakona ne šteje za posredovanje hranjenih prometnih podatkov, četudi mora operater za izvedbo te zahteve vpogledati v hranjene podatke. Navedena določba je nastala kot odraz...

77 komentarjev