CNet - Ker ZDA na zvezni ravni niso pokazale interesa za varovanje informacijske zasebnosti, kot smo denimo to z GDPR storili v EU, je Kalifornija lani uporniško sprejela svoj lasten zakon, California Consumer Privacy Act, ki bo začel veljati s 1. januarjem. Vse skupaj dobi poseben poudarek, če pomislimo, da gre obenem za zvezno državo, v kateri domuje Silicijeva dolina.

Tamkajšnji generalni tožilec je zato te dni objavil nekaj napotkov, ki naj bi podjetjem pomagali pri prilagajanju novim pravilom. "Zasebnost je v Kaliforniji pravica," je ob tem dejal Xavier Becerra in dodal: "Podjetja pa se morajo zavedati, da nevednost ne bo veljala kot opravičilo."

Najprej, podjetja morajo uporabnikom vnaprej pojasniti kakšne podatke o njih zbirajo, predvsem pa morajo s takim početjem prenehati, če tako želi posameznik. Enako velja za prepoved prodaje podatkov tretjim osebam ali pa za zahtevo po izbrisu zbranih podatkov, tudi v teh primerih morajo podjetja brezpogojno ugoditi zahtevi uporabnika....

The Register - Potem, ko so pred dnevi podpisovali peticijo zaposleni pri Microsoftu, so se prebudili tudi nekateri delavci Amazona. Od vodstva zahtevajo, da naj preneha prodajati svojo programsko opremo za prepoznavo obrazov organom pregona ter, da preneha nuditi storitve razvpiti ameriški Agenciji za imigracijo in carine (ICE). Tretji moteč dejavnik za zaposlene je nudenje digitalne infrastrukture podjetju Palantir, ki se ukvarja s podatkovno analitiko in ICE pomaga pri postopkih za pridržanje in vnovično deportacijo migrantov.

"Zaposleni odklanjamo sodelovanje pri razvoju platforme, ki poganja delovanje ICE in ne želimo delati na orodjih, s katerimi so kršene temeljne človekove pravice. Kot etični amazonovci, zahtevamo pravico do...

Slo-Tech - V petek je ameriški predsednik Trump podpisal sveženj zakonov, med katerimi je tudi CLOUD Act. Gre za skupino ukrepov, ki urejajo regulacijo interneta in dostop do podatkov, in so skriti v obsežnem zakonu o izvrševanju proračuna. Z njimi si želijo ZDA zagotoviti lažji dostop do podatkov, ki jih imajo ponudniki storitev shranjene izven ZDA.

Več kot 2200 strani dolg paket zakonodaje, ki ga je podpisal predsednik Trump, v glavnem ureja zvezni proračun, da se ne bo ponovila ustavitev delovanja zveznih služb, a ima priključenih še nekaj zakonov kot CLOUD Act, je predstavniški dom potrdil v četrtek z 256 glasovi za in 167 proti. Ob tem je Jim McGovern, ki predstavlja Massachusetts in je član odbora za predpise, spomnil, da so besedilo zakonov (vseh 2232 strani) dobili šele v sredo zvečer,...

Slo-Tech - Ameriško vrhovno sodišče, ki v obravnavo sprejme le kakšen odstotek predloženih primerov, sicer pa potrdi sodbo prizivnega sodišča, je sporočilo, da bo obravnavalo izjemno pomemben primer s področja zasebnosti. Gre za spor med Microsoftom in ameriško vlado, v katerem slednja želi doseči dostop do podatkov, ki jih ima Microsoft fizično shranjene v tujini.

Gre za odmeven primer, ki se je začel decembra 2013, ko je Microsoft prejel sodno odredbo, da mora v skladu z zakonom Stored Communications Act tožilstvu posredovati podatke o imetniku nekega elektronskega predala v MSN.com, kar vključuje tudi vsebino sporočil. Microsoft je izročil, kar je imel na ameriških strežnikih, medtem ko vsebine ni, ker je shranjena na strežnikih na...

Frankfurter Allgemeine Zeitung - Nemški parlament je včeraj sprejel zakonodajo, ki dovoljuje uporabo državnega trojanskega konja (Bundestrojaner), s čimer želijo rešiti problem, ki ga organom pregona predstavlja naraščajoče število mobilnih aplikacij za šifrirano komuniciranje. WhatsApp, Signal in podobni programi namreč vso komunikacijo tako učinkovito zašifrirajo med pošiljateljem in prejemnikom (end-to-end), da je ni mogoče dešifrirati. Tega ne moreta storiti niti ponudnik infrastrukture ali ponudnik storitve, ker nimata ustreznih ključev. Edina možnost za prisluškovanje je zato zajem podatkov neposredno na napravi, še preden jih aplikacija šifrira (postopek imenujejo prisluškovanje na viru oziroma Quellen-Telekommunikationsüberwachung). Zato potrebujejo trojanskega konja, ki ga pritajeno...

Slo-Tech - Kontroverzni britanski zakon IPA (Investigatory Powers Act) je danes dobil še podpis monarha (royal assent), s čimer je uradno stopil v veljavo. Večina njegovih določb se bo začela uporabljati 1. januarja, ko bo prenehal veljati zakon DRIPA (Data Retention and Investigatory Powers Act 2014), ne pa vse, saj vzpostavitev nekaterih sistemov terja čas in dodatna testiranja.

Spomnimo, da zakon uvaja obvezno hrambo podatkov o internetni aktivnosti uporabnikov (internet connection record) za 12 mesecev, ki jo bodo izvajali kar ponudniki dostopa do interneta. Hkrati zakon legalizira vrsto prisluškovalnih in vohunskih tehnik nad državljani, o čemer smo že pisali.

S tem je uradno končano sprejemanje zakona, ki so ga prvikrat predstavili lani in je v postopku obravnave pritegnil...

Slo-Tech - Ta teden se je zakonski osnutek Investigatory Powers Bill vendarle prebil skozi oba domova britanskega parlamenta, s čimer mu do uveljavitve kot Investigatory Powers Act 2016 (IPA) manjka le še podpis kraljice, kar je le še formalnost. S tem Velika Britanija uzakonja nadzor nad internetom, ki presega ureditev v vseh ostalih zahodnih državah. Številne organizacije za zaščito državljanskih pravic, med njimi tudi Amnesty International in EFF, so že med zakonodajnim postopkom izpostavile kršitve osnovnih pravic, ki jih zakon prinaša. Proti zakonu so se izrekle celo multinacionalke, kot sta Apple in Twitter, nekaj parlamentarnih odborov in Združeni narodi. V medijih se je zakona že prijel vzdevek Snooper's Charter, to poimenovanje so večkrat uporabili tudi poslanci med...

Slo-Tech - V Veliki Britaniji je tudi zgornji dom parlamenta potrdil zakon DRIP (Data Retention and Investigatory Powers), ki ureja hrambo telekomunikacijskih prometnih podatkov in dostop do njih za organe pregona. Interventni zakon so sprejeli po izjemno hitrem postopku, saj jim je v vsega tednu dni uspelo dokončati proceduri v obeh domovih parlamenta in pridobiti kraljičin podpis. Navadno ti postopki trajajo več tednov ali mesecev.

Uradna razlaga, zakaj se je tako strašno mudilo, je aprilska sodba evropskega sodišča, ki je odpravilo evropsko direktivo 2006/24/EC o hrambi podatkov, ker je zaradi širokega obsega, nedefiniranih rokov hrambe in načina dostopa do podatkov predstavljala nesorazmeren poseg v človekovo pravico do zasebnosti in zaščite osebnih podatkov. Evropske države so direktivo v teh...