»

Evropska komisija je z uporabo Microsoft 365 kršila uredbo o osebnih podatkih

Slo-Tech - Evropski nadzornik za varstvo podatkov (EDPS) je sklenil preiskavo, ki jo je začel maja 2021. V njej je ugotovil, da je Evropska komisija z uporabo rešitve v oblaku Microsoft 365 kršila evropsko zakonodajo o varstvu podatkov. Evropska komisija je kršila uredbo 2018/1725 (o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov), zlasti vzpostavitev ustreznih mehanizmov za zaščito pri prenosu izven EU. Prav tako Komisija v pogodbi z Microsoftom ni ustrezno določila, katere osebne podatke bo zbirala in s katerim namenom. Komisija je nezakonito prenašala in obdelovala osebne podatke.

Evropski nadzornik Wojciech Wiewiórowski je dejal, "da imajo vse evropske inštitucije, pisarne, agencije in druga telesa odgovornost, da zagotovijo varno obdelovanje osebnih podatkov na območju Unije in v tujini, za kar morajo vzpostaviti ustrezne varovalke in uvesti ukrepe. To je ključno za zagotavljanje zaščite osebni...

11 komentarjev

Europol mora izbrisati 4 PB osebnih podatkov nedolžnih ljudi

Slo-Tech - Evropski nadzornik za varstvo osebnih podatkov (EDPS) je minuli teden Europolu naložil izbris obsežne zbirke podatkov o posameznikih, ki niso povezani s kriminalnimi dejavnostmi (celotna odločba). Odločitev je sprejel na podlagi izsledkov preiskave, ki jo je začel leta 2019. Po neuradnih podatkih The Guardiana gre za štiri petabajte podatkov.

EDPS je že septembra 2020 opozoril Europol, da je skladiščenje velikih količin podatkov o posameznikih brez razloga nesprejemljivo, saj predstavlja tveganje za kršitev človekovih pravic. Europol se je odzval, a so bile tehnične rešitve nezadostne. Europol tako ni spoštoval zahteve po ureditvi časa skladiščenja podatkov in ustreznem filtriranju podatkov, da bi obdelovali le podatki, za katere obstaja zakonska podlaga (torej jih Europol potrebuje za operativno delovanje, kar je dokazal s klasifikacijo). Europol je podatke hranil dlje in v nasprotju s pravilom minimalnega potrebnega obsega.

EDPS je zato materijo uredil sam. Uveljavil je...

6 komentarjev

V Bosni in Hercegovini aretirali vodjo hekerske skupine

Europol - Europol je v sodelovanju z več nacionalnimi policijami aretiral vodje hekerske skupine DD4BC, ki je od druge polovice leta 2014 napadala finančne inštitucije, borze, spletne igralnice in podobno ter v zameno za prenehanje napada DDoS od njih zahtevala odkupnino, plačano v bitcoinih. Aktivnosti skupine so pozornost javnosti vzbudile lanskega septembra, ko so zaradi preusmeritve napadov na banke v več državah začeli policijske preiskavo.

Europol je sporočil, da so že 15. in 16. decembra v sodelovanju z avstrijsko, bosansko, nemško in britansko policijo sklenili operacijo Pleiades, v okviru katere so v Bosni in Hercegovini aretirali vodjo skupine DD4BC in njegova pomočnika. Izvedli so več...

3 komentarji

Poleg Silk Roada zaprli še 414 strani, Benthall ujet zaradi površnosti

Wired News - Silk Road 2.0, ki ga je FBI zaprl in v četrtek pred sodnika pripeljal njegovega najpomembnejšega moža, je bil pod budnim očesom organov pregona že od same ustanovitve. Hkrati to ni bila edina stran, ki jo je FBI minuli teden ugasnil; skupno naj bi jih bilo več kot 400.

Včeraj so Europol, FBI in ameriški Oddelek za domovinsko varnost povedali, da je šlo za večjo operacijo z imenom Onymous, v okviru katere so ugasnili 414 domen .onion na Toru in aretirali 17 oseb v več državah ter zasegli za milijon dolarjev bitcoinov, 250.000 dolarjev gotovine in več računalnikov ter večje količine mamil,...

12 komentarjev

Škodljive programe piše približno sto ljudi na svetu

vir: BBC
BBC - Vodja Europolove enote za internetni kriminal Troels Oerting je za BBC povedal, da je na svetu približno sto programerjev, ki pišejo zlonamerno programsko opremo. Dodaja, da jih Europol v grobem pozna, a jim čedalje teže parira.

Oerting, ki vodi enoto European Cyber-Crime Center (EC3) pri Europolu, je govoril v BBC-jevi radijski oddaji Tech Tent in poudaril, da največje težave povzroča brezmejnost interneta. Storilcem kaznivih dejanj ni treba niti obiskati držav, v katerih kršijo zakonodajo, medtem ko mora Europol sodelovati z organi pregona številnih držav, kar upočasnjuje lovljenje storilcev. Večina storilcev je z Rusije in drugih držav nekdanje Sovjetske zveze, kar še otežuje preiskave. Sodelovanje z Rusijo se sicer izboljšuje, diplomatsko dodaja.

Dejstvo...

22 komentarjev

Nepravilnosti v izvajanju TFTP

Informacijski pooblaščenec - Pod kratico TFTP večina računalničarjev pozna poenostavljeni FTP protokol, vrhu Evrope in ZDA pa ta kratica pomeni okrajšavo za "Terrorist Finance Tracking Program" oz. pogodbo, po kateri Europol na zahtevo posreduje ZDA informacije o bančnih transakcijah preko sistema SWIFT. To pogodbo sta EU in ZDA sklenili po tem, ko je na dan leta 2006 prišlo razkritje, da so ZDA že kmalu po enajstem septembru začele brez pravne podlage pregledovati finančne transakcije znotraj sistema SWIFT.

Prvi inšpekcijski obisk Europola glede TFTP je pokazal določene nepravilnosti, ki skupnemu nadzornemu organu onemogočajo izvajanje nadzora nad izvajanjem pogodbe. Za vse prejete zahtevke (v času od 28. junija 2010 odkar je TFTP v veljavi so prejeli 4) so ugotovili, da so preveč splošni in abstraktni, da bi na podlagi teh lahko določili če je zahteva za posredovanje informacij utemeljena. Po zagotovilu Europola pri odločanju ali naj zahtevek odobrijo igrajo vlogo tudi ustno predane informacije, ki jih...

1 komentar

Znan osnutek sporazuma SWIFT

Heise - Britanska organizacija Statewatch je na svojih spletnih straneh objavila osnutek novega sporazuma SWIFT, ki ga po spodleteli potrditvi prvega v Evropskem parlamentu Evropska komisija želi videti sprejetega, poroča Heise. Novi sporazum je nekoliko omiljena verzija propadlega: uporaba zbranih podatkov bo morala biti določena jasneje, poleg tega pa vključuje še pravico do vpogleda in popravek ali izbris napačnih podatkov. Denarna nakazila znotraj evroprostora ne bodo zajeta v sporazumu, bo pa poizvedovanje mogoče brez sodne odločbe. Prav tako ni znana natančna količina podatkov, ki jih bodo ZDA dobile.

Včeraj je Evropska komisija objavila, da so končali pogajanja z ZDA, tako da je objavljena verzija sporazuma dokončna. Sedaj ga mora potrditi še vseh 27 držav...

11 komentarjev