Slo-Tech - Lani si je Evropska komisija zamislila nov načrt za proti zlorabam otrok na internetu, ki bi dal evropskim sodiščem pooblastila, da pridobijo dostop, ponudnikom platform za komuniciranje pa obveznost, da spremljajo komunikacijo uporabnikov. Zagovorniki zasebnosti in drugi nasprotniki predlagane ureditve so hitro posvarili, da gre za uzakonitev prisluškovanja po internetu, ki bi onemogočila šifriranje. Ponudniki, kot je WhatsApp, bi tako lahko le zapustili evropski trg, če bi želeli ohraniti šifriranje od pošiljatelja do prejemnika (end-to-end).

A kot kaže, se to ne bo zgodilo tako enostavno. Pravna služba pri Svetu EU je namreč v internem dokumentu predstavnike držav posvarila, da bi bila takšna ureditev zelo verjetno protizakonita. Zapisala je, da takšna ureditev resno ogroža pravico do zasebnosti in da jo bodo evropska sodišča zelo verjetno spoznala za nezakonito. Zahtevala bi namreč množično pregledovanje komunikacije, ki bi se izvajalo za vse uporabnike storitve, ne da bi bili...

Slo-Tech - Sodišče Evropske unije je včeraj razsodilo, da nacionalni organi pregona ne morejo v nedogled hraniti podatkov mobilnih operaterjev vseh uporabnikov. Dopustno je hranjenje za omejen čas, če gre za boj proti najtežjemu kriminalu, ki predstavlja grožnjo nacionalni varnosti, ne pa za pregon morebiten vsakršnih kaznivih dejanj. Konkretno je sodišče razsojalo o irski praksi in ugotovilo, da krši evropsko zakonodajo.

Obsojeni morilec iz Irske se je pritožil, češ da irska sodišča ne bi bila smela uporabiti prometnih podatkov z njegovega telefona med sojenjem. Graham Dwyer je bil namreč leta 2015 obsojen za umor Elaine O'Hara leta 2012, kjer so ključno vlogo odigrali prometni podatki mobilnega operaterja. Brez teh bi bil najverjetneje oproščen, saj ni bilo nobenega očividca in nobenih fizičnih dokazov. Zato se je Dwyer pritožil na irsko vrhovno sodišče, ki je za mnenje povprašalo evropsko sodišče. Odločitev slednjega sicer ni nepričakovana, saj sledi obstoječi sodni praksi, zlasti...

Slo-Tech - Nekateri ste verjetno že slišali za famozno spomladansko sodbo Vrhovnega sodišča, s katero so odločili, da Zakona o dostopu do informacij javnega značaja (ZDIJZ) več ni mogoče uporabljati za dostop do dokumentov, ki se nahajajo v sodnih in tožilskih spisih. S tem sta ZDIJZ in njemu sorodni Zakon o medijih (ZMed) v razmerju do sodne veje oblasti praktično odmrla. Pridobiti neko sodbo zaradi priprave novinarskega članka ali pa zato, da bi dobili vpogled v to, kaj si sodstvo misli o vladnih COVID-19 odlokih, je čez noč postalo skoraj nemogoče.

Poglejmo najprej, za kaj je šlo v omenjeni zadevi. Gospa je bila obravnavana v predkazenskem postopku, ovadbo pa je državno tožilstvo zavrglo. Nato je želela pridobiti ovadbo, zato je vložila zahtevo za informacijo javnega značaja, s katero je zahtevala pridobitev ovadbe (o absurdnosti uporabe ZDIJZ za dostop do ovadbe zoper samega sebe na tem mestu ne bi izgubljali besed). Tožilstvo se je odločilo, da ji dokumenta ne da, ker se je dejansko...

Buzzfeednews - Uporabniki priljubljene spletne strani za iskanje sorodnikov in gradnjo družinskega drevesa GEDMatch prek vzorcev DNK so ta teden prejeli neprijetno sporočilo, da je bilo več kot milijon naloženih profilov DNK dostopnih vsem (tudi policiji, čeprav so predhodno to možnost izrecno izključevali). Dva dni pozneje je sledil ribarski (phishing) attack na podobno stran MyHeritage, kjer so napadalci ciljali uporabnike z elektronskimi naslovi, ki so jih spoznali v prvem vdoru.

V podjetju Verogen, ki je lani decembra kupilo GEDMatch (GEDMatch je sicer pot začel kot odprtokodna baza), so v izjavi za javnost pojasnili, da se je 19. julija zgodil vdor v njihov strežnik. Napadalci so po vdoru ponastavili varnostne nastavitve vseh profilov, ki so jih nastavili na globalno vidne. To pomeni, da so bili približno tri ure profili vidni vsem uporabnikom. Tudi uporabniki, ki so izrecno označili, da njihovi profili ne smejo biti dostopni organom pregona (ki jih uporabljajo na primer iskanju storilcev...

Slo-Tech - Smo sredi pandemije, ki je zajela ves svet. Epidemijo je razglasila tudi Slovenija in s tem je vlada dobila nekatera dodatna pooblastila, ki ji v takih primerih pritečejo po Zakonu o nalezljivih boleznih. Zdaj dela vse in še več, da bi zajezila izbruh koronavirusa, ki ogroža prebivalstvo. Tako je ustavila javno življenje, javni potniški promet, druženje in zbiranje, omejila je gibanje na občino prebivališča, zaprla šole, trgovine in ustavila večino drugih dejavnosti, ki niso neposredno povezane z napori za zajezitev bolezni.

Z vsemi ukrepi je vlada močno posegla v človekove pravice in svoboščine. Pravica do svobode gibanja, zbiranja, združevanja, svobode dela, šolanja in še kaj. Razumljivo, z namenom ustaviti širitev bolezni, ki se prenaša s stiki med ljudmi, je treba preprečiti čim večji delež socialnih kontaktov. Ustava RS dovoljuje začasno razveljavitev in omejitev posameznih pravic. Načeloma se način uresničevanja pravic, torej tudi omejitve, predpisujejo z zakonom. Vendar pa...

The Verge - Medtem ko se Microsoft in Google, malo pa tudi Amazon, na bruseljskem parketu kregajo o tem, ali je samodejna prepoznava obrazov na javnih krajih dobra ideja ali ne, so v Londonu že našli odgovor. Metropolitanska policija je namreč opravila svojo lastno analizo tveganj, povezanih s to tehnologijo, ter ugotovila, da je v resnici vse v redu. Po uspešnem zaključku testiranja NEC-ove "world-leading" NeoFace Live Facial Recognition rešitve so zato že prešli v fazo produkcije.

Live Facion Recognition (LFR), kot pravijo tehnologiji je tako že postavljena na nekaterih obljudenih krajih v mestu, kot so Westminstrski most, v za turiste priljubljeni četrti West End ter v nakupovalnih središčih v Westfieldu. Tam postavljeni sistemi skušajo samodejno prepoznati obraze mimoidočih in jih primerjati zoper skrbno vzdrževan (angl. bespoke) seznam oseb, ki so iskane v zvezi z hudimi kaznivimi dejanji. Če pride do zadetka, tehnologija o tem samodejno obvesti policiste, ki so trenutno v tistem...

The Register - Pred kratkim je ameriško Pritožbeno sodišče za drugo okrožje odločalo o primeru, v katerem je FBI uporabil podatke, ki jih je dobil iz zbirk, ki jih sicer za svoje potrebe in za izvajanje svojih nalog kopiči NSA.

Obtoženi Agron Hasbajrami je materialno pomagal teroristični organizaciji, kar je tudi priznal. Zapletlo pa se je pri vprašanju, ali je FBI dokaze zbral zakonito.

Sodišče je odločilo, da FBIjeva uporaba NSAjevih podatkov po vsej verjetnosti krši četrti amandma ameriške ustave, ki določa, da organi pregona ne smejo posegati v zasebnost posameznikov brez razloga za sum, da bodo našli dokaze o kaznivem dejanju. Da gre za "verjetno kršitev" je sodišče ugotovilo, ker iz zbranih informacij ni moglo z gotovostjo ugotoviti, kako so potekali postopki zbiranja dokazov.

NSA ima v zakonu FISA (Foreign Intelligence Surveillance Act) pooblastilo, da zbira podatke o osebah, ki niso državljani ZDA. Podatke pogosto dobijo s strežnikov, ki se nahajajo v ZDA (Google, Facebook ...), čeprav...

24 ur - Težav s policijskim sistemom ne vedno oz. ne najbolje šifriranih walkie-talkijev TETRA očitno še ni konec. Državna revizijska komisija je namreč razveljavila majsko odločitev Ministrstva za notranje zadeve (MNZ) o izbiri Telekoma Slovenije kot dobavitelja nekaj manj kot 5000 novih TETRA radijskih postaj za ceno dobrih 10 milijonov evrov, ker naj bi MNZ tekom izbirnega postopka neenakopravno obravnaval konkurenčne ponudnike. MNZ bo zdaj moral ta izbirni postopek ponoviti. S tem pa se bo nakup novih radijskih postaj, ki traja že štiri leta, samo še zavlekel.

Kot pišejo pri 24ur.com, se problemi tokrat niso sukali okoli varnostnih vidikov radijskih postaj, temveč zgolj okoli njihove velikosti. MNZ je namreč od ponudnikov...

Slo-Tech - Ustavno sodišče nadaljuje s presojo zakona o nalogah in pooblastilih policije (ZNPPol), v okviru katere je pred časom razveljavilo določbe o tehnični prepoznavi registrskih tablic, tokrat pa so obravnavali pravno podlago za uporabo brezpilotnih zrakoplovov pri opravljanju policijskih nalog v okviru člena 144a.

Tudi to presojo je zahteval Urad varuha človekovih pravic, kjer menijo, da je uporaba dronov sporna, saj je v zakonu opredeljena na izrazito splošen način, da s tem ni več zadoščeno ustavni zahtevi, po kateri morajo koristi uporabe brezpilotnih zrakoplovov odtehtati težo takega posega. V uradu še posebej izpostavljajo določbo, ki omogoča uporabo dronov tudi za dokazovanje kaznivih dejanj in prekrškov ter...

Slo-Tech - Ustavno sodišče (US) je razveljavilo dele Zakona o nalogah in pooblastilih policije (ZNPPol), ki se tičejo rabe tehničnih sredstev pri optični prepoznavi avtomobilskih tablic. Presojo je leta 2017 predlagal varuh človekovih pravic.

Sodišče je najprej ugotovilo, da je z ustavo neskladen četrti odstavek 113. člena, ki policiji omogoča uporabo takih tehničnih sredstev pri ugotavljanju pogojev za udeležbo voznika in vozila v cestnem prometu ter pri iskanju oseb in predmetov. Zakon še pravi, da policija to sme pod pogojem, da se tehnična sredstva uporabljajo na način, ki ne omogoča množičnega nadzora in obrazne prepoznave, omogoča pa tudi hrambo preostalih registrskih številk (torej, kolateralno zajetih pri iskanju storilca prekrška) do sedem dni.

Odstavek je po...

podcrto.si - Potem, ko je domači portal Pod Črto lani objavil članek o nepravilnostih, povezanih s hranjenjem profilov DNK v policijskih bazah, je Policija o zadevi sprožila notranji nadzor Nacionalnega forenzičnega laboratorija (NFL), ki ga je izpeljal Direktorat za policijo in druge varnostne naloge pri ministrstvu za notranje zadeve. Nadzor je pokazal, da Policija evidence DNK ni vodila v skladu z določili zakona o nalogah in pooblastilih policije o hrambi podatkov, saj njihov informacijski sistem ni bil pravočasno prilagojen zakonskim spremembam. Posledično NFL za kar 6001 vzetih profilov ni razpolagal s podatki o njihovem odvzemu in hrambi, kot to zahteva zakon, zato so jih morali iz svojih evidenc izbrisati. Domnevno gre...

Sodbe ECHR - Evropsko sodišče za človekove pravice je v zadevi Bărbulescu proti Romuniji razsodilo, da je delodajalčev vpogled v elektronsko komunikacijo zaposlenega in njegova odpustitev predstavljala kršitev človekovih pravic, ki jih romunska sodišča niso znala zaščiti. Z enajstimi glasovi proti šestim je veliki senat ugotovil, da gre za kršitev 8. člena evropske konvencije o človekovih pravicah, ki govori o pravici do spoštovanja zasebnega in družinskega življenja.

Bogdan Mihai Bărbulescu je bil od avgusta 2004 do avgusta 2007 zaposlen v zasebnem podjetju, kjer si je na zahtevo delodajalca ustvaril račun pri Yahoo Messengerju, da je lahko odgovarjal na vprašanja strank. Julija 2007 je v podjetju zaokrožila okrožnica, da so enega...

qz.com - V imenu nacionalne varnosti Kitajska že leta zbira DNK vzorce vseh svojih državljanov, ki bi lahko predstavljali varnostna tveganja. Med več kot 40 milijoni ljudi, ki so jim oblasti že vzele vzorce, so predvsem študenti, migranti in „domači muslimanski separatisti“.

„Masovno zbiranje DNK vzorcev ob skoraj neobstoječem pravnem okviru za zaščito zasebnosti državljanov in nedelujočim pravnim sistemom predstavlja popolno priložnost za masovne zlorabe,“ je DNK bazo Kitajske komentirala lokalna direktorica organizacije Human Rights Watch (HRW) Sophie Richardson. Kot se je slikovito izrazila, Kitajska pomika svoj orvelovski sistem na genetsko raven. Pri HRW tudi opozarjajo, da zaradi velikih pooblastil navadnih policistov že leta beležijo primere zlorabe položaja...

Slo-Tech - Novela Zakona o nalogah in pooblastilih policije je trenutno v drugem branju v Državnem zboru (to je na zadnji točki, ko jo je še mogoče spreminjati). Poslanske skupine so sicer vložile nekaj amandmajev, vendar ničesar resnejšega.

Predlog tako še vedno vključuje vse lani predlagane "grandiozne" predloge Policije oz. MNZ, kot so preventivna raba elektrošokerjev (taserjev), drone za vsako policijsko postajo, tiralično kontrolov vseh letalskih potnikov in voznikov na avtocesti, ter seveda, 1,4 milijona vredno mega evidenco gradiva spolnega izkoriščanja otrok.

Taserji so nova/stara igračka policije za pomirjanje oseb, ki se jim več ne upajo približati. Recimo, da je nekdo...

ECJ - Sodišče Evropske unije je razsodilo, da je množična hramba prometnih in lokacijskih podatkov telekomunikacij (data retention) nedopustna, ker je v nasprotju z Listino EU o temeljnih pravicah. Države lahko predpišejo zbiranje in hrambo teh podatkov za boj proti kriminalu, če je zbiranje podatkov omejeno na nujno potreben minimum, tako z vidika časovne komponente kot tudi vrste in udeležencev telekomunikacij. Ne smejo pa zahtevati zbiranja in hrambe teh podatkov za vse uporabnike vsepoprek.

Sodišče je že leta 2014 razveljavilo evropsko direktivo 2006/24/EC, ki je predpisovala tovrstno hranjenje prometnih podatkov. Od tedaj državam ni treba hraniti teh podatkov, lahko pa so množično hrambo vseeno predpisale. To je storila...

podcrto.si - Kot poroča spletni portal podcrto.si, so uspeli pridobiti e-poštno korespondenco med Dejanom Ornigom (tistim hekerjem, ki je pred časom opozarjal na slabo varnost policijskega telefonskega omrežja Tetra) in dvema zaposlenima v slovenski policiji. Iz nje izhaja, da naj bi Ornig v času med decembrom 2012 in majem 2015 kot tajni policijski sodelavec za policijo vdiral v e-poštne, Facebook in druge spletne račune ter tako dobljene osebne in komunikacijske podatke izročal kriminalistom. Vse to delo je policija naročala na lastno pest - brez odredbe sodišča in najbrž tudi brez vedenja tožilca, ki je vodil zadevo.

Primer tako naročenega vdora naj bi bila pridobitev dostopa do Facebook računa osebe, ki jo je policija sumila kaznivih dejanj (glej sliko). Ornig naj bi ugotovil, da je zadevni račun registriran na @hotmail.com...

Slo-Tech - Konec oktobra 2014 je Delo poročalo, da so bili napadalci na Cafe Open oprani krivde. Vrhovno sodišče je namreč v postopku za varstvo zakonitosti po izločitvi nezakonito pridobljenih DNK dokazov razveljavilo pravnomočno oprostilno sodbo zoper skupino mladcev, ki so naj bi junija 2009 sodelovali pri homofobnem napadu na gejevskega aktivista Mitjo Blažiča pred zdaj zdaj že zaprtim lokalom Cafe Open na Prulah v Ljubljani. Zadeva je bila sicer vrnjena v ponovno sojenje, a ker se brez teh dokazov ni dalo obsoditi, je bil tožilec tudi že odstopil od pregona. S tem je trojica tudi uradno postala nedolžna, odvetnik enega od njih pa je (temu primerno) že napovedal odškodninsko tožbo zoper državo zavoljo protipravnega...

Slo-Tech - V Sloveniji so policijska pooblastila za odvzem in hrambo DNK praktično neomejena, smo pisali prejšnji teden. Tega v prihajajoči noveli Zakona o kazenskem postopku (ZKP-L) oz. novem Zakona o nalogah in pooblastilih policije (ZNPP) vlada ne misli spreminjati, čeprav Informacijski pooblaščenec, Vrhovno sodišče in Evropsko sodišče za človekove pravice menijo, da bi bile spremembe nujne.

Obenem vlada oziroma Ministrstvo za notranje zadeve menita, da potrebujejo kvečjemu še več pooblastil. To zelo radi utemeljujejo s širokimi pooblastili organov pregona v tujini. Takšno stališče so v začetku...

Slo-Tech - Veliko smo že rekli o obsežnem zbiranju in rabi digitalnih sledi (telefončkarji, internetarji, taki ljudje), zdaj pa še malo o bioloških sledeh, to je teh, ki jih tudi brez telefona v žepu vedno nosimo s sabo.

O tem smo nazadnje pisali julija, v novici o sveži noveli zakona o kazenskem postopku, ZKP-L. Takrat smo ob branju predloga Ministrstva za pravosodje in javno upravo izrazili pomisleke nad več vprašljivimi "administrativnimi poenostavitvami" v škodo osumljenca, predvsem pa negodovali nad kvečjemu površinsko omejitvijo policijskega pooblastila za odvzem brisa ustne sluznice, iz katerega se potem izdela DNK profil (2. in 3. odst. 149. čl. veljavnega ZKP; v povezavi s členi 60 - 64. ZPol). Po trenutno veljavni...