Slo-Tech - Včeraj je v EU prenehal veljati začasen odstop od direktive o zasebnosti in elektronskih komunikacijah (ePrivacy), ki je dovoljeval pregledovanje elektronskih sporočil. Ponudniki infrastrukture in storitev, denimo Meta, Google ali Apple, so lahko sproti množično kontrolirali komunikacijo med uporabniki z namenom boja proti terorizmu in zlorabi otrok. Evropski parlament 26. marca na ponovljenem glasovanju ni potrdil podaljšanja ureditve, ki sta ga želela Evropska komisija in Svet.

Začasni odstop od ePrivacy od podjetij pregledovanja sporočil ni zahteval, temveč jim je to dovoljeval. Večina ponudnikov je prostovoljni nadzor (Voluntary Chat Control) vpeljala. Kljub trditvam o boju proti zlorabam otrok ukrep ni bil zelo uspešen, saj ga ni bilo težko pretentati. Analize so kazale, da kazniva dejanja večinoma ne izvirajo iz zasebnih sporočil, temveč javnih objav. Glavni pomislek se je nanašal na sorazmernost ukrepa, saj nadzor nad komunikacijo ni mogoč v primeru polnega šifriranja...

Slo-Tech - Poslanci Evropskega parlamenta so na včerajšnjem plenarnem zasedanju s 311 glasovi proti, 228 za in 92 vzdržanimi zavrnili podaljšanje odstopa od direktive o zasebnosti in elektronskih komunikacijah (ePrivacy), ki je začasno omogočal pregledovanje elektronskih sporočil (Chat Control). Trenutno podaljšanje se izteče 3. aprila, nato pa ponudniki storitev (Meta, Google itd.) ne bodo smeli več pregledovati komunikacije uporabnikov. To bodo lahko počeli le organi pregona s sodnimi odredbami, medtem ko bo množično analiziranje sporočil nezakonito.

Evropska komisija je že leta 2022 predstavila predlog, ki bi od vseh ponudnikov platform terjal pregledovanje vseh sporočil med uporabniki, da bi se tako borili proti terorizmu in zlorabi otrok. Tehnološki velikani, številni pravniki in zagovorniki zasebnosti so opozarjali, da je takšna rešitev izjemno tvegana in bi imela neslutene posledice za kibernetsko varnost, saj prestrezanje polno šifrirane komunikacije (end-to-end) ni mogoče brez...

Slo-Tech - Danska, ki do konca leta predseduje Svetu Evropske unije, umika podporo kontroverznemu predlogo evropske zakonodaje, ki bi uzakonila pregledovanje in prestrezanj telekomunikacij na zalogo pod pretvezo boja proti terorizmu in zlorabam otrok. Chat control, kot so v medijih poimenovali grozečo uredbo, je močno razdelil evropske države, medtem ko je bila stroka enotna, da gre za zelo slabo in nepremišljeno potezo. Danska sedaj sporoča, da si ne bo več prizadevala za sprejem te zakonodaje med svojim predsedstvom.

Prestrezanje telekomunikacij in vgradnja stranskih vrat v šifrirano komunikacijo je slaba ideja, ker je matematično ni moč izvesti varno. Če šifriranje pohabimo, tako da vanj vgradimo šibkost oziroma stranska vrata, do katerih imajo dostop le upravičeni deležniki (npr. organi pregona), bodo dostop sčasoma pridobili tudi vsi zlonamerni akterji. Šifriranje je namreč bodisi varno bodisi ni, srednje poti pa ni.

Boj proti zlorabam otrok (CSAM) je seveda plemenit cilj, ki pa se...

Slo-Tech - Z notranjega ministrstva so včeraj sporočili, da bo Slovenija na Svetu EU glasovala proti predlogu uredbe za boj proti spolnim zlorabam otrok (CSAR), ko je trenutno zapisana. Predlog predvideva obširen nadzor nad telekomunikacijami v Evropski uniji, kar po mnenju številnih institucij, organizacij in varuhov zasebnosti predstavlja nesorazmeren in nesprejemljiv poseg v pravico do zasebnosti. Načelno se Slovenija strinja s potrebo po regulaciji v boju proti zlorabam otrok, a na ministrstvu opozarjajo na tehtanje med zaščito otrok in obširnimi posegi v zasebnost vseh prebivalcev.

Svet EU, ki ga sestavljajo predstavniki izvršne veje oblasti držav članic, bo o CSAR glasoval 14. oktobra. Komisija je sicer prvo verzijo uredbe predlagala že leta 2022, nato pa jo je Evropski parlament minimalno omilil in leta 2023 načelno sprejel. To po mnenju Slovenije in nekaterih držav ne zadostuje, zato predloga ne bodo podprle. Tudi če bo kdaj blizu sprejeta, morata identično besedilo potrditi Svet in...

Slo-Tech - Aktivist Max Schrems, ki ga poznamo kot ustanovitelja skupine europe-v-facebook.org in ostrega kritika Facebookove politike glede uporabe osebnih podatkov, proti kateremu je vložil že več tožb, je v Franciji vložil pritožbo zoper Google. V njej trdi, da Google nezakonito sledi uporabnikom androidnih telefonov.

Ključna težava so unikatne oglaševalske kode, ki se generirajo za vsak telefon posebej in omogočajo Googlu spremljanje brskalnih navad uporabnikov, da lažje streže personalizirane oglase. Schremsova skupina Noyb trdi, da Google s tem, ko te kode ustvari brez soglasja uporabnika ter jih hrani, krši evropsko zakonodajo. Nujno bi bilo uporabnikovo privoljenje, trdijo. Zato od francoskega informacijskega pooblaščenca (CNIL) pričakujejo, da bo začel preiskavo Googlovih sledilnih praks. Pritožbo so vložili v Franciji zato, ker je CNIL dobro usposobljen za tovrstne postopke, ki vključujejo sklicevanje na direktivo ePrivacy.

Google se na pritožbo še ni uradno odzval. Pričakovati pa...

Bits of Freedom - Nizozemski parlament je včeraj z novelo zakona o elektronskih komunikacijah kot prvi v Evropi uzakonil nevtralnost interneta (ti. net neutrality) za ponudnike širokopasovnega interneta, poroča njihova nevladna organizacija Bits of Freedom.

Zakon po novem prepoveduje omejevanje ali upočasnjevanje prenosa za posamezne ali vse uporabnike (traffic shaping), razen v primeru, ko je to nujno potrebno za preprečevanje preobremenjenost omrežja (congestion), če za to izrecno prosi uporabnik, npr. v primeru DDOS napada nanj, oz. če operaterju to iz tega ali onega razloga naloži sodišče. Ekplicitno je prepovedano draženje ali oblikovanje omejenih paketov za dostop do interneta na podlagi omejitev prenosa ali posameznih protokolov (ti. tiered service oz. data/bandwidth...