Slo-Tech - Jeseni je center za nacionalno kibervarnost pri litovskem ministrstvu za obrambo preveril tri nove kitajske telefone, ki so priljubljeni na litovskem trgu, in zaključil, da vsebujejo orodja za cenzuriranje in prisluškovanje. Telefoni naj bi imeli celo lokalno shranjen seznam besed (npr. svoboda za Tibet ali demokratično gibanje), ki jih potem cenzurirajo. Enako je ta mesec odkril Tajvan, in sicer da Xiaomi 10T 5G cenzurira 2000 do Kitajske kritičnih besednih zvez.

Nemški Zvezni urad za informacijski varnost (BSI) pa sedaj pravi, da na Xiaomijevih telefonih niso odkrili dokazov za cenzuriranje vsebin. BSI je preiskavo začel po objavi litovskega centra lanskega septembra. Tudi Xiaomi je tedaj najel zunanje strokovnjake, ki naj bi preverili litovske obtožbe. Tržni delež njihovih telefonov v Evropi namreč raste in je že 2. največji proizvajalec telefonov (23-odstotni tržni delež), tovrstne obtožbe pa lahko to ogrozijo. Xiaomi je seveda pozdravil nemške ugotovitve in dejal, da...

AP News - Švicarska vojska je svojim pripadnikom prepovedala uporabo tujih aplikacij za hipno sporočanje, kamor sodijo WhatsApp, Messenger in tudi Telegram ali Signal. Razlog je varnostne narave, saj se bojijo prisluškovanja in prestrezanja vsebin, ki bi ga lahko izvajale ameriške oblasti. Gre za posledice ameriškega zakona US CLOUD Act, ki ponudnike storitev, za katere velja ameriška zakonodaje, obvezuje izročiti zahtevane podatke, četudi so ti fizično shranjeni izven ZDA. Švicarji zato priporočajo uporabo storitve Threema, ki je švicarske izdelave.

Threema je namreč švicarsko podjetje, ki nima nobene infrastrukture v ZDA, zato zanjo ne veljajo ameriški zakoni. Sprva so uporabo te aplikacije zahtevali, kot je pisalo v decembrskem pismu vojakom, kasneje pa so to spremenili v priporočilo. Spremembe veljajo od začetka tega leta. Ker aplikacija ni brezplačna, bo švicarska vojska svojim pripadnikom povrnila štiri franke pristojbine. Threema za razliko od podobnih storitev ne zahteva telefonske...

Slo-Tech - Krepi se zavedanje, da oblačne storitve pomenijo, da imamo svoje podatke v računalniku nekoga drugega, s čimer se odrečemo delu nadzora nad njimi. Informacijski pooblaščenec v nemški zvezni državi Hessen je v skladu s tem odločil, da je v šolah uporaba Officea 365 (in drugih podobnih oblačnih storitev) nezakonita, ker ni možno zagotoviti varovanja osebnih podatkov. Gre za sklep večletnih javnih debat in preiskav.

Microsoft je pred leti v oblačne storitve v Nemčiji vložil več milijonov dolarjev. Predlani je informacijski pooblaščenec v Hessnu odločil, da je uporaba Officea 365 dopustna, če se zagotovi, da bodo vsi podatki ostali na nemškem ozemlju. Toda lani je Microsoft ugasnil nemški oblak, kar pomeni, da so se podatki ponovno začeli pretakati v ZDA. Ameriška...

ECJ - Ko smo pred štirinajstimi dnevi poročali o odločitvi generalnega pravobranilca sodišča EU, ki je v svojem mnenju predlagal, da sodišče sporazum med Komisijo in ZDA razveljavi, si nihče ni predstavljal, da bo sodišče reagiralo tako bliskovito.

Danes je sodišče objavilo mnenje, v katerem v celoti sledi mnenju pravobranilca in tako razveljavlja sporazum med Komisijo in ZDA na podlagi ugotovitve, da je Komisija s sklenitvijo prekoračila svoja pooblastila. Primer seveda zadeva ponudnika družbenega omrežja Facebook in njihovo benevolentno sodelovanje z ameriškimi obveščevalnimi službami. Poglejmo.

Facebook ima trenutno skoraj poldrugo milijardo aktivnih uporabnikov (ki še kar prihajajo), vendar se njihov pravni oddelek trenutno ukvarja predvsem z enim posameznikom, ki njihove storitve pravzaprav ne želi več uporabljati.

O delu avstrijskega pravnika in aktivista Maxa Schremsa smo že pisali. Njegova zgodba se je začela pred dobrimi štirimi leti, ko je tekom študijske izmenjave v ZDA...

Guardian - Japonsko okoljsko ministrstvo je močno zaskrbljeno zavoljo ugotovitev, da so njihovi diplomati za medsebojno komuniciranje uporabljali javno Googlovo skupino oziroma dopisni seznam (po domače mejlinglisto). Ne toliko zato, ker so uporabljali Googlove skupine namesto lastnega intraneta, ampak zato, ker so grupo pač pozabili označiti kot zasebno. Vsa vsebina večmesečnega diplomatskega dela se je zato znašla na internetu, do odkritja in popravka pa je potem minilo skoraj pol leta.

K sreči ušle vsebine niso bile pretirano občutljive. Šlo je namreč za e-pošto in dokumente v povezavi s parafiranjem končnega besedila Minamatske konvencije o omejevanju rabe živega srebra, poslane tekom...

Heise - Facebookovi pogoji uporabe že od začetka terjajo vnos resničnega imena in priimka. Kdor vnese neresnične podatke, mu Facebook račun lahko zapre. Lanskega decembra je to zmotilo nemške varuhe zasebnosti, saj je takšna ureditev v neskladju s TMG (Telemediengeset, Zakon o telemedijih), ki določa, da mora ponudnik storitve omogočiti uporabo telemedija na anonimen način oziroma pod psevdonimom, če tehnične možnosti to dopuščajo. Facebook je trdil, da zanj nemška zakonodaja na tem področju ne velja, ker obdelavo osebnih podatkov za Evropo upravlja irska podružnica. Spor je zato v obravnavo vzelo upravno sodišče v Kielu, ki je pritrdilo Facebooku.

Sodišče je odločilo (razsodbi 8 B 60/12 in 8 B 61/12), da nemška zakonodaja Facebooka v tem primeru ne obvezuje, saj za...

Slo-Tech - Dva tedna nazaj smo pisali o potencialni kraji baze e-poštnih naslovov nekaterih, predvsem evropskih Dropbox uporabnikov, ki so potem na svoje račune nenadoma začeli dobivati spam. Incident bi najbrž šel mimo neopažen, če med prizadetimi uporabniki ne bi bilo številnih, ki so za Dropbox uporabljali specifični email naslov oz. alias, tako da takšen naslov v roke spammerjev ni mogel priti drugače kot z vpletanjem omenjenega ponudnika. No, Dropbox je obljubil, da bo raziskal, in zgleda so. Njihov odgovor ponuja zanimivo lekcijo iz varnosti gesel ter diskovja na spletu.

Kot pišejo na svojem blogu, se je vse skupaj začelo s krajo uporabniških podatkov na neki tretji strani (ne piše kateri), nakar so tamkajšnji...