» »

V ZDA neopazno potrdili nov zakon o čezmejnem dostopu do podatkov o uporabnikih

V ZDA neopazno potrdili nov zakon o čezmejnem dostopu do podatkov o uporabnikih

Slo-Tech - V petek je ameriški predsednik Trump podpisal sveženj zakonov, med katerimi je tudi CLOUD Act. Gre za skupino ukrepov, ki urejajo regulacijo interneta in dostop do podatkov, in so skriti v obsežnem zakonu o izvrševanju proračuna. Z njimi si želijo ZDA zagotoviti lažji dostop do podatkov, ki jih imajo ponudniki storitev shranjene izven ZDA.

Več kot 2200 strani dolg paket zakonodaje, ki ga je podpisal predsednik Trump, v glavnem ureja zvezni proračun, da se ne bo ponovila ustavitev delovanja zveznih služb, a ima priključenih še nekaj zakonov kot CLOUD Act, je predstavniški dom potrdil v četrtek z 256 glasovi za in 167 proti. Ob tem je Jim McGovern, ki predstavlja Massachusetts in je član odbora za predpise, spomnil, da so besedilo zakonov (vseh 2232 strani) dobili šele v sredo zvečer, glasovanje pa je potekalo prihodnje jutro. Čeprav naj bi šlo le za finančne zakone, se je med njimi potihoma znašel tudi CLOUD Act. S tem so preprečili, da bi se o tem zakonu ločeno in poglobljeno razpravljalo na pristojnih odborih in kasneje pred celotnim senatom. Zakon sedaj velja.

CLOUD Act poenostavlja dostop
do podatkov v različnih državah tako za ameriško policijo kakor tuje organe. Ameriški organi pregona imajo izrecno dovoljenje za dostop do komunikacij in ostalih elektronskih podatkov oseb, ne glede na njihovo prebivališče in fizično lokacijo podatkov. Četudi jih imajo ameriška podjetja shranjene v tujini, jih bodo organi pregona lahko dobili, ne glede na določbe zakonodaje lokalne družbe. Prav tako zakonodaja dovoljuje sklepanje dogovorov, po katerih bi imeli tuji organi pregona neoviran dostop do podatkov na ameriških strežnikih ne glede na ameriško zakonodajo. Nov zakon je neposredni odgovor na primer pred vrhovnim sodiščem, kjer Microsoft zatrjuje, da ni obvezan izročiti podatkov, ki niso v ZDA.

Številni varuhi zasebnosti, med njimi EFF in ACLU, opozarjajo, da nov zakon premočno posega v pravico do zasebnosti in daje organom pregona preveč pravic. Multinacionalke, med njimi Google, Facebook, Microsoft in Apple, zakon zagovarjajo.

Kako se (ne)bodo na sprejem tega zakona v zvezi z ureditvijo Privacy Shield odzvali evropski informacijski pooblaščenci pa bomo videli v kratkem.

63 komentarjev

«
1
2

mrTwelveTrees ::

Cena NAS-ov bo narasla :)

Personanonim ::

"The internet - like a training camp for never amounting to anything."

oglaf.com

StarMafijec ::

V Evropi pa ni nobenega ponudnika oblačnih storitev?

M.B. ::

Zelo malo jih je za podobno ceno, ki ne gostujejo na Amazonu/Azure/google cloudu. Nevem pa kako gre to skupaj z Evropsko uredbo o zasebnosti, kjer evropska podjetja ne smejo kar tako izročati stvari.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

next_byte ::

čas za IPFS.

BivšiUser2 ::

Pa sej že zdaj imaš enkripcijo - crypto.cat + WannaCry. Edino zajemanje direktno s source je še problem.
SloTech - če nisi z nami, si persona non grata.

Lonsarg ::

Zakonodaja tega ne bo nikdar rešila kot je treba. Edino tehnologija lahko to reši na način da se tehnično prepreči dostop do podatkov.

BivšiUser2 je izjavil:

Pa sej že zdaj imaš enkripcijo - crypto.cat + WannaCry. Edino zajemanje direktno s source je še problem.

Same male ribe ne morejo takih tehnologij uvesti, potreben bo tudi kak gigant, ki bo zaradi profita te tehnologije pomagal uvest. Zadeve namreč postanejo uporabne, ko jih uporablja znatni del interneta(vsaj 10%), da postanejo "too big to block".

pegasus ::

Lonsarg je izjavil:

Zakonodaja tega ne bo nikdar rešila kot je treba. Edino tehnologija lahko to reši na način da se tehnično prepreči dostop do podatkov.
Drži. Zato že vsaj 15 let delam tu in drugje reklamo za freenet project.

StarMafijec ::

Saj nimamo nič za skrivat ;).

Aquafriend ::

Ce bos proti oblasti, bos morda mogu zacet skrivat :))

PaX_MaN ::

StarMafijec je izjavil:

V Evropi pa ni nobenega ponudnika oblačnih storitev?

So, toda z uporabo vsakega kršiš(jo) zakon(e).

Lonsarg ::

pegasus je izjavil:

Lonsarg je izjavil:

Zakonodaja tega ne bo nikdar rešila kot je treba. Edino tehnologija lahko to reši na način da se tehnično prepreči dostop do podatkov.
Drži. Zato že vsaj 15 let delam tu in drugje reklamo za freenet project.

Ampak za pravi uspeh rabimo P2P privacy internet protokol, ki bo tako tehnično dovršen, da bo Google pripravljen vsaj Youtube gor premakniti(tak premik mu mora prinesti nek finančni benefit), morda tudi kak Gmail.. Pač dvojnik servisov, ki poleg regularnega interneta lavfa tudi na takem protokolu.

Prava rešitev mora gotovo biti večnivojska. Tu je po filozofiji od bolj znanih še najbližje I2P, ki se res osredotoča zgolj zgraditi layer, za ostale P2P aplikacije in ne freenet, ki je "all-in-one" zadeva čez vse layerje, IPFS je tudi zanimiv. Ampak kar res rabimo je širši konsenz, da se prvi thin P2P layer standardizira tako robustno, da bo zdržal do nove revizije desetletja, tako kot je moral zdržat IPv4.

Predstavljajte si uporabnike freeneta, bitcoina in torrentov na istem low-level P2P networku, to je tista prava baza za zgraditi zmogljivost in privatnost. "Prisluškovalec" bi torej videl da nekdo uporablja ta network ampak ne bi vedel ali gre za enega izmed miljone torrent uporabnikov ali pa za freenet aktivista:)

Spura ::

Lepo prepovemo uporabo ameriskih cloudov za evropske osebne podatke.

oxyuranus ::

Kaj pa je narobe s tem zakonom, saj ljudje nimajo nic vec za skrivat. Postavitev lastnega serverja je dan danes malenkost in relativno trivialna, cloud storage in computing tudi, pa se razni omejenci se vedno raje zanasajo na neke bedaste xloud resitve, uporabljajo gmail ipd. Glede na nizke cene ponudnikov, ki morajo se vedno imeti profitm izgleda, da je razlog za pomoc ZDA prevladi hudo preprost, popolna nesposobnost tako danasnjega "tehnicnega" kadra, kakor tudi lenoba. Zdaj se bomo pa pritozevali, zakaj? Naloziti facebook na googlov android, in to je to, saj nas ne zanima nic drugega, kakor lastno kratkorocno udobje, mar ne?

Uvozili smo njihov gnil kapitalizem, tdhnologijo, redno jih zalagamo s podatki, v imenu znizevanja stroskov, najbolje bi bilo, ce si zacnemo bombe na glavo metat kar sami, da njim ne bo potrebno iskati slovenije na zemljevidu. Oni pa se lahko rezijo, kaksni idioti smo. In strinjam se z njimi. Samo se cakam, da me bodo ob obisku amerike preiskali do gat ker sem sumljiv, ne uporabljam googla, microsofta, facebooka, z minimalnim trudom sem v celoti self hostan, zraven pa mi se vedno cel svet pametuje, da to ni mogoce.

Narod si bo sodbo pisal sam.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

slitkx ::

oxyuranus je izjavil:

...pa se razni omejenci se vedno raje zanasajo na neke bedaste xloud resitve, uporabljajo gmail ipd.

Torej so vsi, ki jim IT in računalništvo nista blizu, omejenci?

Zgodovina sprememb…

  • spremenil: slitkx ()

oxyuranus ::

slitkx je izjavil:

oxyuranus je izjavil:

...pa se razni omejenci se vedno raje zanasajo na neke bedaste xloud resitve, uporabljajo gmail ipd.

Umiri ton.


Cemu? Prodali ste se zda, za drobiz, edina zadeva, ki mi ostane je, da vam prav z vso eleganco recem kreteni. Kar tudi ste.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

oxyuranus ::

slitkx je izjavil:

oxyuranus je izjavil:

...pa se razni omejenci se vedno raje zanasajo na neke bedaste xloud resitve, uporabljajo gmail ipd.

Torej so vsi, ki jim IT in računalništvo nista blizu, omejenci?


V osnovi sicer ja, ampak srz problema ni v tem. Leta in leta so znalci in "znalci" propagirali google search, uporabo oblacnih storitev, androidovih google storitev, microsoftovega 356, facebooka ipd. plebejcem. Androida, iphona. Namesto, da bi v evropi gonili svoj napredek, smo gonili gledanje ZDA propagandnega materiala. In navadni ljudje se obracajo po vetru, tisti, "znalci" pa jim zaradi fanboyisma niso nasli alernativ. Zaradi salabajzerjev, je evropa ostala prakticno brez alternativ. Kratkoglednost, zaplankanost in fanboyism.

Si izbrisal gmail account? Si izbrisal facebook account? No zato bojo tvoji vnuki polirali cevlje americanom. Ampak kaj te briga, samo da imas vseckote in email (za katerega je kupe tudi evropskih providerjev).
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

slitkx ::

oxyuranus, zgleda si nisi (ali pa slabo) prebral https://slo-tech.com/ostalo/pravila/.

Oberyn ::

oxyuranus je izjavil:

z minimalnim trudom sem v celoti self hostan, zraven pa mi se vedno cel svet pametuje, da to ni mogoce.

Jah, jaz sem tudi v celoti self hostan, s tem da imam zadnjo stopnjo backupa v ameriški oblak (backblaze), jasno močno šifrirano. Ampak. Posledice... Drago me pride. Pravzaprav v bistvu svinjsko drago. To je to.

oxyuranus ::

slitkx je izjavil:

oxyuranus, zgleda si nisi (ali pa slabo) prebral https://slo-tech.com/ostalo/pravila/.


Zgovarjaj se na pravila, imam prav in cas je to dokazal, komur pa se ni mu pa se bo, zadnjih 10 let se dogaja vse tocno po mojih napovedih, ki izbirajo iz casov pred Snowdenom, oprosti, ce ljudem, ki so mi natikali tin foil hat pravim, da so idioti, ki ne vidijo dlje od svojega nosa, lahko do zadnje pike utemeljim, da so idioti, ki si serjejo v lastno hrano. To, da za njih uporabim slovarsko pravilen izraz, ni nic, kar bi krsilo pravila, ce reces idiotu idiot ni zaljitev ampak opis stanja.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

oxyuranus ::

Oberyn je izjavil:

oxyuranus je izjavil:

z minimalnim trudom sem v celoti self hostan, zraven pa mi se vedno cel svet pametuje, da to ni mogoce.

Jah, jaz sem tudi v celoti self hostan, s tem da imam zadnjo stopnjo backupa v ameriški oblak (backblaze), jasno močno šifrirano. Ampak. Posledice... Drago me pride. Pravzaprav v bistvu svinjsko drago. To je to.


Ne vem, moje izkusnje so druge, self hostana velika firma, nobenega backupa v cloud (vse na trakovih v xxxx trezorju), cena je nizja tokom let, kot vse skupaj spumpat v glacier. Ne na prvi pogled, ko pa vzames skupaj ceno restorov iz clouda, koliko casa rabis za restore in dejstvo, da se americani ne morejo vtikati v tvoje posle z internimi informacijami (cia se je po hladni vojni prekvalificirala v industrijsko vohunjenje in na nivoju velikih podjetij to ni zanemarljiv faktor), je vredno.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

slitkx ::

oxyuranus, mnenje se da izraziti tudi na kulturen način. Ti ga na nizkoten.

oxyuranus ::

slitkx je izjavil:

oxyuranus, mnenje se da izraziti tudi na kulturen način. Ti ga na nizkoten.


Ja se ga da, in vcasih sem ga. Rezultat nikakrsen. Zakaj bi se brzdal, ko pa tako ali tako nihce ne poslusa. Nad celotno druzbo sem obupal in ne vidim nobenega razloga, da bi se brzdal naprej. Ko bos enkrat prisel do stanja, ko se bos zavedel, da je karkoli kar reces irelevantno, me bos razumel, delujem 100% v interesu vseh tukaj, vkljucno z tem, da recem idiotu idiot, ce se pa le ta ne zamisli nad tem je pa njegov problem, ne moj. Cas za nezne besede je minil, proti korporacijam bi bilo treba reagirati pred leti, pa so bili vsi prevec zaverovani v svoj brand, da bi poslusali. Zakaj bi se pa zdaj sekirali kaj nekdo brezimni (in brez skrbi, tudi brezip) izjavi?

Cakam samo se na 25. maj, ko bom svoji zavarovalnico, svoj isp in svojo banko uradbo vprasal s kom so delile moje osebne podatke in naredil konkreten clanek iz tega. Upam, da se bo Idiocracy zganil.

(p.s.: protestiram, da sem izrazil karkoli nizkotnega, jaz samo izrazam mnenje, ki njihovo nizkotnost opisuje, ni tezava v mojem opisu stanja ampak v stanju!)
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

TESKAn ::

Oberyn je izjavil:

oxyuranus je izjavil:

z minimalnim trudom sem v celoti self hostan, zraven pa mi se vedno cel svet pametuje, da to ni mogoce.

Jah, jaz sem tudi v celoti self hostan, s tem da imam zadnjo stopnjo backupa v ameriški oblak (backblaze), jasno močno šifrirano. Ampak. Posledice... Drago me pride. Pravzaprav v bistvu svinjsko drago. To je to.

Povej kolk. Da bomo vedeli, kolikšna je cena tvoje zasebnosti. Potem pa še povej, ali bi mi za to ceno prodal vse tvoje podatke (=vse, kar imaš self-hostano, nešifrirano).

oxyuranus je izjavil:

Cakam samo se na 25. maj, ko bom svoji zavarovalnico, svoj isp in svojo banko uradbo vprasal s kom so delile moje osebne podatke in naredil konkreten clanek iz tega. Upam, da se bo Idiocracy zganil.

Boš pripravil en template za zahtevo teh informacij?
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

OK.d ::

To jokanje je že 10 let prepozno, duh je že davno pred tem pobegnil iz stekleničke;)
LPOK.d

Markoff ::

Niti S-T, niti izvirna novica ne govorita o tem, podatki državljanov katerih držav so dosegljivi ameriškim organom pregona na tak način - US only, non-US only ali vsi?

Izvirna novica govori sicer o tem, da lahko tuje države preko am. organov pregona dostopajo do podatkov vseh non-US citizens. Totalen vzvod "demokratičnih" držav preko "kvazi-demokratičnih" ZDA za zaobidenje GDPR in lokalnih zakonodaj. Bolno. Putin se zdi kot faking Mandela in Gandhi v eni osebi proti tem našim zahodnim psihopatskim lažnim demokratom, pa ga ne bi hotel imeti blizu Slovenije.

Če je tu gori kakšen vodja/direktor IT slovenske organizacije - upam, da te ZELO skrbi, ker si outsourcal Office v 365 cloud, zato da se ni potrebno ukvarjati z upravljanjem namestitev (OS in drug SW je še vedno potrebno upravljati, so not much added value there). Predlagam še uporabo kakšnega HR modula v cloudu.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

oxyuranus ::

TESKAn je izjavil:

oxyuranus je izjavil:

Cakam samo se na 25. maj, ko bom svoji zavarovalnico, svoj isp in svojo banko uradbo vprasal s kom so delile moje osebne podatke in naredil konkreten clanek iz tega. Upam, da se bo Idiocracy zganil.

Boš pripravil en template za zahtevo teh informacij?


Ga ze imam, samo se speglam ga skupaj s kolegom pravnikom, pa v bistvu me malo mika, da bi ga na github nalozil ;), ne bi bilo slabo, ce se kdo prispeva kaksno misel.

Glavna vprasanja se vrtijo okrog, kaj vedo o tebi na podlagi same poslovne relacije (podatke lahko vedno zahtevas, tudi ce se glede consenta zgovarjajo na business razloge), katere podatke imajo od tebe, pa so jih dobili iz drugih sourcov, kdo so te sourci, komu in kaj so predali tvoje osebne podatke (k sreci je definicija osebnih podatkov tako siroka, da legalno tezko kaj prikrijejo) in kdo (tretja oseba, recimo zunanji izvajalec) je bil v stiku s temi podatki. Nato sledi zahteva za izbris "odvecnih" podatkov pri njih in pri vseh, ki so jim jih posredovali.

Ker bojo seveda zavlacevali, gre prijava po enem mesecu na infromacijskega pooblascenca, ki jim bo verjetno raztegnil rok na 3 mesece (kar je max). Sicer, ce se firma grdo obnasa in te zajebava oz. zavohas, da kaj smrdi se jih da pa temeljitov zahebavat, jim lahko preko zahtevkov naredis toliko dela, da bojo rade volje placali kazen, ki jim pa seveda ne bo nic pomagala.

Urad informacijskega pooblasceneca, sodec po tem kar sem videl na njihovi strani in njihovih "priporocil" podjetjem, je po mojem zgubljen in ga bo treba prijavit na EU inštanco, da bojo zaceli resno delati ampak pac GDPRju bo treba pomagati, da bo konkretno zazivel. Pac bo malo dlje trajalo.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

GizmoX ::

Tako, kot lahko Rusija zahteva od Kaspersky, da jim preda podatke o neki osebi/računalniku/IP-ju?
udirač => uni. dipl. inž. rač.

oxyuranus ::

GizmoX je izjavil:

Tako, kot lahko Rusija zahteva od Kaspersky, da jim preda podatke o neki osebi/računalniku/IP-ju?


Ja tako nekako. In to je pac treba preprecit. Preprecis pa lahko samo tako, da ne uporabljas internetnih storitev, ki so iz Rusije (bazirajo podatke v Rusiji), ampak Rusija je tukaj nepomemben problemcek, najvecja tezava so ZDA, ne uporabljas njihovih storitev (zacnes z gmailom in facebookom, android malo tezje, ker takoj, ko gor nalozis google play store postane vohunska naprava za google ampak to se da resit, samo protimonopolno zakonodajo je treba uporabit proti googlu, enako kot je bilo z IE in microsoftom) scasoma se bo v EU vzpostavil search engine, ki bo lahko konkuriral, ce bodo le uporabniki dovolj pametni, da bojo malo potrpeli, k sreci je google postal tako sranje zaradi njihovega bubblanja, da njihove (ne)kvalitete rezultatov ni vec tako tezko ujeti). Pac, ce se zacnes drogirati in se navleces heroina, morda cez cas spoznas, da ti skodi in se je treba droge odvadit.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

oxyuranus ::

OK.d je izjavil:

To jokanje je že 10 let prepozno, duh je že davno pred tem pobegnil iz stekleničke;)


In ti s takimi komentarji res zelo pomagas, mar ne?

Me spomni na ljudi, ki so vcasih sranje delali, ces, da nimajo "nic za skrivat", ker so celotno svojo osebnost (na psiholoskem nivoju) zgradili okrog nekega branda (pa naj si bo google, facebook, apple, microsoft,..). Zaradi takih je "duh pobegnil iz steklenicke". Ergo, ce ne mores narediti nic dobrega, vsaj slabega ne delaj.

Pa mimogrede, na tole opozarjam ze vec kot 10 let, ampak general public rabi 10 let, da dojame, je pac bolj pocasen. Me pa res veseli, da se v takih temah ne nabere vec kup omejencov, ki zacnejo z tin foil hatom teziti, ocitno se je mnenje vecine zacelo preobracati vsaj za toliko, da razumejo, da je vsa zadeva res postala problem.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

zero_max ::

A mi lako kdo razloži tole?

npr. imamo državi A in B (ki ima iste zakone kot so jih zgoraj uvedle ZDA) in osebo v državi C npr. uporablja...
1. brskalnik, OS, e-mail in cloud storage multinacionalke iz države A
2. posameznik prek tega brskalnika poišče in pobere neleglano (npr. knjigo, film) na svoj disk (ne na cloud multinacionalke iz države A ali B) s spletne strani države B (server je v državi B).

Recimo, da velja: A= ZDA, B= Rusija, C= država EU (Slovenija).

Kaj se lahko zgodi v tem primeru z državljanom iz države C?

Zgodovina sprememb…

  • spremenilo: zero_max ()

zero_max ::

*dodatek mojemu predhodnemu komentarju (10:20): knjiga/film je bil/a izdan/a v državi A.

Zgodovina sprememb…

  • spremenilo: zero_max ()

GizmoX ::

zero_max je izjavil:

A mi lako kdo razloži tole?

npr. imamo državi A in B (ki ima iste zakone kot so jih zgoraj uvedle ZDA) in osebo v državi C npr. uporablja...
1. brskalnik, OS, e-mail in cloud storage multinacionalke iz države A
2. posameznik prek tega brskalnika poišče in pobere neleglano (npr. knjigo, film) na svoj disk (ne na cloud multinacionalke iz države A ali B) s spletne strani države B (server je v državi B).

Recimo, da velja: A= ZDA, B= Rusija, C= država EU (Slovenija).

Kaj se lahko zgodi v tem primeru z državljanom iz države C?
"Sodi" se mu po zakonih v državi C. Če ga dobijo. Če sploh so taki zakoni, da mu zaradi tega sodijo.
Drugo je, če kdaj pristane v državi A. Ali, če A zahteva ulovitev osebe v državi C in izročitev osebe v državo A (če imata državi A in C tak dogovor).
udirač => uni. dipl. inž. rač.

dexterboy ::

oxyuranus je izjavil:

Kaj pa je narobe s tem zakonom, saj ljudje nimajo nic vec za skrivat. Postavitev lastnega serverja je dan danes malenkost in relativno trivialna, cloud storage in computing tudi, pa se razni omejenci se vedno raje zanasajo na neke bedaste xloud resitve, uporabljajo gmail ipd. Glede na nizke cene ponudnikov, ki morajo se vedno imeti profitm izgleda, da je razlog za pomoc ZDA prevladi hudo preprost, popolna nesposobnost tako danasnjega "tehnicnega" kadra, kakor tudi lenoba. Zdaj se bomo pa pritozevali, zakaj? Naloziti facebook na googlov android, in to je to, saj nas ne zanima nic drugega, kakor lastno kratkorocno udobje, mar ne?
Uvozili smo njihov gnil kapitalizem, tdhnologijo, redno jih zalagamo s podatki, v imenu znizevanja stroskov, najbolje bi bilo, ce si zacnemo bombe na glavo metat kar sami, da njim ne bo potrebno iskati slovenije na zemljevidu. Oni pa se lahko rezijo, kaksni idioti smo. In strinjam se z njimi. Samo se cakam, da me bodo ob obisku amerike preiskali do gat ker sem sumljiv, ne uporabljam googla, microsofta, facebooka, z minimalnim trudom sem v celoti self hostan, zraven pa mi se vedno cel svet pametuje, da to ni mogoce.
Narod si bo sodbo pisal sam.

Kapo dol, lepo napisano.
Samo mnogi tega ne bodo razumeli. Nikoli.
Pa ne da ne bi bili tega zmožni. Preprosto, ker so... kaj že?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

ranulokniv ::

Omenjen je bil Kaspersky, samo roke proč od njega, ko sem ga naložil, mi je zbrisal(popravil) Windows Loader, mislim da razumete, o čem pišem, da sem zadevo spravil v red, sem ga moral odstraniti iz računalnika. Preizkusil sem že kar nekaj antivirus programov, vendar se mi kaj takega še ni zgodilo, torej lahko rečem, da sta Kaspersky in Microsoft močno povezana.

zero_max ::

OK, jaz sem pripravljen se izogibati velikim igralcem (multinacionalkam) na netu in v IT kolikor je v moji moči. Sedaj imam nekaj več časa in zato sprašujem za nasvete, oz. kaj narediti (kot laik) na tem področju:

1. email odjemalec: Kateri je varen?
2. OS: Imam že (poleg Win10) nameščen Linux.
3. brskalnik: Opera?
4. cloud storage: ?
5. dodatki za brskalnik: ?
6. search engine: Duck duck go?
7. ostalo: ?

Hvala za pomoč!

Zgodovina sprememb…

  • spremenilo: zero_max ()

VaeVictis ::

1. email odjemalec: Kateri je varen?

Morda Proton Mail?

4. cloud storage: ?

Morda OwnCloud?

7. enkripcija diska in podatkov

VeraCrypt in PGP

Sam je bolje, da nekdo, ki se bolje spozna na te zadeve, nudi boljši odgovor.

Zgodovina sprememb…

  • spremenilo: VaeVictis ()

Markoff ::

oxyuranus je izjavil:

Ker bojo seveda zavlacevali, gre prijava po enem mesecu na infromacijskega pooblascenca, ki jim bo verjetno raztegnil rok na 3 mesece (kar je max). Sicer, ce se firma grdo obnasa in te zajebava oz. zavohas, da kaj smrdi se jih da pa temeljitov zahebavat, jim lahko preko zahtevkov naredis toliko dela, da bojo rade volje placali kazen, ki jim pa seveda ne bo nic pomagala.

Govoriš o 3. odstavku 12. člena GDPR, pozabljaš pa na 5. odstavek istega:

5.Informacije, zagotovljene na podlagi členov 13 in 14, ter vsa sporočila in ukrepi, sprejeti na podlagi členov 15 do 22 in 34, se zagotovijo brezplačno. Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti ker se ponavljajo, lahko upravljavec:
(a) zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
(b) zavrne ukrepanje v zvezi z zahtevo.
Upravljavec nosi dokazno breme, da je zahteva očitno neutemeljena ali pretirana.

Go ahead.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

oxyuranus ::

Markoff je izjavil:

oxyuranus je izjavil:

Ker bojo seveda zavlacevali, gre prijava po enem mesecu na infromacijskega pooblascenca, ki jim bo verjetno raztegnil rok na 3 mesece (kar je max). Sicer, ce se firma grdo obnasa in te zajebava oz. zavohas, da kaj smrdi se jih da pa temeljitov zahebavat, jim lahko preko zahtevkov naredis toliko dela, da bojo rade volje placali kazen, ki jim pa seveda ne bo nic pomagala.

Govoriš o 3. odstavku 12. člena GDPR, pozabljaš pa na 5. odstavek istega:

5.Informacije, zagotovljene na podlagi členov 13 in 14, ter vsa sporočila in ukrepi, sprejeti na podlagi členov 15 do 22 in 34, se zagotovijo brezplačno. Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane zlasti ker se ponavljajo, lahko upravljavec:
(a) zaračuna razumno pristojbino, pri čemer upošteva upravne stroške posredovanja informacij ali sporočila ali izvajanja zahtevanega ukrepa, ali
(b) zavrne ukrepanje v zvezi z zahtevo.
Upravljavec nosi dokazno breme, da je zahteva očitno neutemeljena ali pretirana.

Go ahead.


"Vpričo zadnjih dogodkov pri odtekanju osebnih informacij s strani Facebooka (Cambridge Analytica) in ker osebno ze 20 let skrbim, da moje osebne informacije ostajajo privatne, vas v skrbi, da so moji osebni podatki na varnem, naprosam za..."

S tem, da tisto o 20 letih lahko dokazem. Tisti, ki se bo pri meni zgovarjal na 5. člen, se bo hudo opekel. Bistvo GDPRja je, da so osebni podatki osebna lastnina, in cisto upraviceno je pricakovati, da lahko podjetje vprasas, kaj pocne z tvojo lasnino ali jo poseduje brez tvoje vednosti. In razumno je pricakovati, da podjetje skrbi za tvoje podatke v enaki meri, kot zanje skrbis sam, in, ce vzamemo v potencialnem sodnem postopku mene za merilo, lahko postavim karksnokoli vprasanje.

Pa tudi na tole bi rad spomnil: https://noyb.eu/

Si mislim, da bi znali banke, zavarovalnice, ispji in kartice zvestobe v Sloveniji na veliko mešetariti z osebnimi podatki (a je kdo pomislil na Lekarne, podatke njihova kartica zvestobe v kombinacijo z vaso zavarovalnico?) in tezko bojo upravicili zavrnitev moje prosnje, da me zanima kje so in kaj pocnejo z njimi. Kasneje seveda sledi zahteva za izbris.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

Markoff ::

oxyuranus je izjavil:

S tem, da tisto o 20 letih lahko dokazem.

Skrb ali neskrb za varnost osebnih podatkov GDPR ne obravnava, tako da to je moot point. V očeh GDPR se varujejo pravice hekerjev enako kot "intelektualno izzvanih" oseb.

oxyuranus je izjavil:

Tisti, ki se bo pri meni zgovarjal na 5. člen, se bo hudo opekel. Bistvo GDPRja je, da so osebni podatki osebna lastnina, in cisto upraviceno je pricakovati, da lahko podjetje vprasas, kaj pocne z tvojo lasnino ali jo poseduje brez tvoje vednosti. In razumno je pricakovati, da podjetje skrbi za tvoje podatke v enaki meri, kot zanje skrbis sam, in, ce vzamemo v potencialnem sodnem postopku mene za merilo, lahko postavim karksnokoli vprasanje.

Ja, ampak ti govoriš o "jim lahko preko zahtevkov naredis toliko dela", torej ne o izkoriščanju svojih pravic, temveč o zlorabi svojih pravic. Glede na to, kaj ti je dolžna organizacija razkriti (13. - 15. člen GDPR), sami zahtevki ne bodo kaj dosti obremenili njihovega dela, če pa boš isto organizacijo zasuval z enakimi ali podobnimi zahtevki, pa ti bodo upravičeno izstavili fakturo ali sredinec v skladu s 5. poglavjem (ne členom) 12. člena.

oxyuranus je izjavil:

Si mislim, da bi znali banke, zavarovalnice, ispji in kartice zvestobe v Sloveniji na veliko mešetariti z osebnimi podatki (a je kdo pomislil na Lekarne, podatke njihova kartica zvestobe v kombinacijo z vaso zavarovalnico?) in tezko bojo upravicili zavrnitev moje prosnje, da me zanima kje so in kaj pocnejo z njimi. Kasneje seveda sledi zahteva za izbris.

Jaz sicer z enim očesom ciljam na ZT. Njihovi zav. posredniki so si v preteklosti že parkrat drznili zlorabiti moje kontaktne podatke, da so mi hoteli prodati iste storitve preko drugega kanala. 2x sem moral ZT posebej pisno podati zahtevo po nerazkrivanju oz. nekontaktiranju za tržne namene, drugič z grožnjo prijave IP. Takrat je to zaleglo, ob naslednjem prekršku se ne bom ustavil pri tem.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

oxyuranus ::

Markoff je izjavil:

oxyuranus je izjavil:

S tem, da tisto o 20 letih lahko dokazem.

Skrb ali neskrb za varnost osebnih podatkov GDPR ne obravnava, tako da to je moot point. V očeh GDPR se varujejo pravice hekerjev enako kot "intelektualno izzvanih" oseb.

oxyuranus je izjavil:

Tisti, ki se bo pri meni zgovarjal na 5. člen, se bo hudo opekel. Bistvo GDPRja je, da so osebni podatki osebna lastnina, in cisto upraviceno je pricakovati, da lahko podjetje vprasas, kaj pocne z tvojo lasnino ali jo poseduje brez tvoje vednosti. In razumno je pricakovati, da podjetje skrbi za tvoje podatke v enaki meri, kot zanje skrbis sam, in, ce vzamemo v potencialnem sodnem postopku mene za merilo, lahko postavim karksnokoli vprasanje.

Ja, ampak ti govoriš o "jim lahko preko zahtevkov naredis toliko dela", torej ne o izkoriščanju svojih pravic, temveč o zlorabi svojih pravic. Glede na to, kaj ti je dolžna organizacija razkriti (13. - 15. člen GDPR), sami zahtevki ne bodo kaj dosti obremenili njihovega dela, če pa boš isto organizacijo zasuval z enakimi ali podobnimi zahtevki, pa ti bodo upravičeno izstavili fakturo ali sredinec v skladu s 5. poglavjem (ne členom) 12. člena.


Bolj sem ciljal na utemeljenoat zahtevka pred sodiscem, v kolikor izkazes veliko skrb za privacy v preteklosti, je zadeva bistveno tezje ovrzti z "trola nas".

Drugi odgovor, predstavljaj si da dobis tole iz prvega linka (zadeva je legit(!!!))
https://www.linkedin.com/pulse/nightmar...

Tole pa se malo za zraven:
https://www.paulbreitbarth.eu/2017/04/t...

;)
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

oxyuranus ::

(Sorry za linkedin ampak si gospod zasluzi obisk)

Z GDPR je dobila fizicna oseba v roke tako veliko macolo, da bi se jaz osebno odpovedal kakrsnemukoli zbiranju osebnih podatkov, ce ni zares zares zares nujno. In se za tiste bi vprasal za consent.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

Markoff ::

oxyuranus je izjavil:

Drugi odgovor, predstavljaj si da dobis tole iz prvega linka (zadeva je legit(!!!))
https://www.linkedin.com/pulse/nightmar...

Luštno pismo. Če organizacija ni povsem šalabajzerska ali javna uprava, ne bo problem zbrati informacije.
Na točko 7.a) bo odgovor, da pred GDPR organizacija ni imela zakonske podlage za zbiranje takšnih informacij, zato ti jih ne more dati, saj ne obstajajo (od 25.6. naprej mora takšna baza seveda obstajati). Na točko 7.b) bo odgovor, da gre za zaupne informacije, dobil boš splošne info o fizičnem varovanju data centra, upravljanju upor. pravic ipd., kot so navedene v katalogu OP (nobene pravice ti GDPR ne daje, da zahtevaš info o konkretnih mehanizmih varovanja, saj je javno razkritje takšnih info lahko nevarno za org.).
8.a) delno podobno kot 7.b), vsaj kar se tiče varovalnih mehanizmov (odgovor bo sef, enkripcija ipd., kar ti ne pove veliko, hkrati pa tega ne moreš dejansko preveriti). 8.b) popolnoma enako kot 7.b).
Ostale info, kot rečeno, če org. ni sposobna zagotoviti v 1 mesecu, ni vredna obstoja.

Kaj pa bo prinesel ZVOP-2, npr. spet kakšne podrobne zahteve o revizijski sledi vpogledov, ki da jih je potrebno posamezniku na njegovo zahtevo razkriti (pri čemer to ni zares mogoče, saj iz revizijske sledi izhajajo imena uporabnikov, ki so vpogledovala v posameznikove OP, to pa so spet OP drugih oseb!), upravljanje z varnostnimi kamerami in njih posnetki ipd. ter razkritje posnetkov posamezniku, če je ta na njih (res se ne bi čudil, da bi kdo kaj takega vključil v zakon, res ne, čeprav je tehnično praktično neizvedljivo), pa bo še zanimivo.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

PaX_MaN ::

oxyuranus je izjavil:

Z GDPR je dobila fizicna oseba v roke tako veliko macolo

Žal mi je, toda motite se:
Prav to ima namreč ključno vlogo, saj IP pri poslovnem subjektu s Sejšelov, ne more izvajati nadzora nad izvajanjem določb ZVOP-1, ker je njegova ozemeljska veljavnost omejena. IP zato tudi v primeru ugotovljenih nezakonitosti pri obdelavi mobilnih telefonskih številk, upravljavcu s Sejšelov ne bi mogel odrediti nobenih inšpekcijskih ukrepov in zoper njega tudi ne voditi prekrškovnega postopka.

Mediji, v katerih bo največ takih nategunov objavljalo, pa za take oglase niso odgovorni.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

oxyuranus ::

PaX_MaN je izjavil:

oxyuranus je izjavil:

Z GDPR je dobila fizicna oseba v roke tako veliko macolo

Žal mi je, toda motite se:
Prav to ima namreč ključno vlogo, saj IP pri poslovnem subjektu s Sejšelov, ne more izvajati nadzora nad izvajanjem določb ZVOP-1, ker je njegova ozemeljska veljavnost omejena. IP zato tudi v primeru ugotovljenih nezakonitosti pri obdelavi mobilnih telefonskih številk, upravljavcu s Sejšelov ne bi mogel odrediti nobenih inšpekcijskih ukrepov in zoper njega tudi ne voditi prekrškovnega postopka.

Mediji, v katerih bo največ takih nategunov objavljalo, pa za take oglase niso odgovorni.


Ker pa se upravljalec s Sejselov ne bo odzval na zahtevo iz GDPR, bo zaradi krsitve EU oglobila podjetje Nategun d.o.o., ki je sicer lastnik. Ravno tako bo lahko prekinila trzenje oglasov, dala zahtevke za ukinitev paypal accounta ipd.

Ce bi GDPR izumila Slovenija, bi nas region lockali, EU je pa velik trg in cisto smotano je neposlovati z njim ;)

Mimogrede, Kanada pripravlja sorodno zakonodajo, Google in Facebook sta ze zacela lobirati proti njej. "don't be evil" my ass...
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

Invictus ::

GDPR je samo predpisal to, kar bi vsak zbiratelj moral v osnovi imeti...

Varnost podatkov in možen izbris posameznika iz baze...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

oxyuranus ::

Invictus je izjavil:

GDPR je samo predpisal to, kar bi vsak zbiratelj moral v osnovi imeti...

Varnost podatkov in možen izbris posameznika iz baze...


Niti pod razno ni predpisal SAMO to. Predpisal je potrebo po uporabnikovi privolitvi v zbiranje njegovih osebnih podatkov (opt-in, ne opt-out tako kot je bilo v navadi), redefiniral osebne podatke (med njimi je tudi IP), onemogocil preprecevanje dostopa do internetne strani, v kolikor podatkov ne das, itd... Zadeva je atomska bomba na 3rd party adse, android aplikacije in se marsikaj. Daj preberi si, to kar si ti nastel je mogoce 10%.
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()

AndrejO ::

V kombinaciji z opt-in je pomembna tudi zahteva za informirano soglasje. Razni "klikni tukaj" EULA pri tem kriteriju gladko pogrnejo.

oxyuranus ::

AndrejO je izjavil:

V kombinaciji z opt-in je pomembna tudi zahteva za informirano soglasje. Razni "klikni tukaj" EULA pri tem kriteriju gladko pogrnejo.


Mhm, dejansko je treba razloziti kaj bo, npr. internetna stran, pocela z osebnimi podatki (definicija je razisirjena na karkoli, kar identificira fizicno osebo, to je lahko od IPja, do podatkov o lokaciji, v kolikor jih je dovolj) in to v "non technical", "non legal" obliki. Skratka, spet, recimo internetna stran, ne sme zbirati skoraj nobenih podatkov o vas brez vasega privoljenja, ki ne more biti po defaultu pokljukan (kot do sedaj) ampak morate za to dati eksplicitno dovoljenje. Ker mora biti dovoljenje "freely given", odpade, da bi vam zaradi neprivolitve zavrnili dostop (24ur.si, danasnji cookie settings za analitiko je direktna krsitev GDPRja).

AndrejO, bos ti o procesorjih in omogocanju 3rd party sledenju ter soodgovornosti (ja, beri -> KAZEN (max 20 miljonov ali 4% globalnega revenua) in lahko tudi privatna tozba, GDPR omogoca tudi skupinsko tozbo) internetne strani, v kolikor omogoca non GDPR compliant trackerju nabiranje podatkov o clientih iz vase strani? Skratka, stran, ki uporablja google analytics, je soodgovorna za zlorabo osebnih podatkov, v kolikor bi google krsil GDPR) Moram leteti, pa bi prav rad obdelal tudi to...
Those who do not understand UNIX are condemned to reinvent it, poorly.
(hint: linux)

Zgodovina sprememb…

  • spremenilo: oxyuranus ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Je Apple pokleknil pred državo in potihem opustil celostno šifriranje iClouda?

Oddelek: Novice / NWO
216701 (4756) Mr.B
»

Nemške šole ne smejo uporabljati oblaka Office 365

Oddelek: Novice / Zasebnost
3710704 (7884) MrStein
»

Bo EU suspendirala sporazum o izmenjavi podatkov z ZDA?

Oddelek: Novice / Zasebnost
4513015 (10570) AndrejO
»

Ameriško vrhovno sodišče bo obravnavalo dostop do podatkov v tujini

Oddelek: Novice / Tožbe
86565 (4805) PaX_MaN

Več podobnih tem