sreda, 16. december 2015
Sprejet dogovor o novih ureditvi varstva osebnih podatkov v EU po 4 letih usklajevanj
Po slabih 4 letih usklajevanj je bil le sprejet politični dogovor, da se sprejme paket varstva osebnih podatkov prilagojen internetni dobi, tj. dva akta, Splošna uredba o varstvu podatkov in Direktiva o varstvu podatkov za policijske organe in organe kazenskega pravosodja. Besedila še ni, osnovni parametri pa so znani. Države bodo nato imele še 2 leti časa, da nadomestijo preživeto Direktivo 95/46/ES z dne 24. oktobra 1995.
EDPS objavil novo analizo izzivov velikega podatkovja (nov. 2015)
Evropski nadzornik za varstvo osebnih podatkov (EDPS) je objavil obsežnejše mnenje o izzivih in tveganjih velikega podatkovja.
Tveganja so:
- Lack of transparency
- Informational imbalance
- The risk of core principles of data protection
- The risks related to predictions and the a risk of a ‘dictatorship of data’
- Unfair and discriminatory conclusions
- Social and cultural segregation and exclusion
Več v mnenju.
torek, 15. december 2015
SODBA EVROPSKEGA SODIŠČA ZA ČLOVEKOVE PRAVICE ZAKHAROV PROTI RUSIJI, 47143/06
Pred
kratkim je veliki senat Evropskega sodišča za človekove pravice soglasno
sprejel odločitev, da je prišlo do kršitve pravice do zasebnosti in družinskega
življenja iz 8. člena konvencije v primeru Zakharov proti Rusiji.
Sodišče
se je v tem primeru ukvarjalo s prestrezanjem komunikacij med mobilnimi
telefoni v Rusiji. Pritožnik je bil urednik založniškega podjetja. Na sodišče
je vložil pritožbo zaradi ruske zakonodaje, ki od mobilnih operaterjev zahteva,
da morajo omogočiti pravosodnim organom, da le-ti izvajajo operativne
aktivnosti, ki omogočajo blanketno prestrezanje komunikacij brez zadostnih
zakonskih varovalk.
Čeprav
pritožnik ni mogel dokazati, da je bil žrtev konkretnega ukrepa, mu je sodišče
priznalo status žrtve. Zaradi pomanjkanja pravnih sredstev v nacionalnem
sistemu, prikrite narave prikritih teh ukrepov in zato, ker so ti ukrepi
prizadeli vse uporabnike mobilnih komunikacij, se je sodišče odločilo, da ne bo
presojalo relevantne ruske zakonodaje zgolj z vidika konkretnega nadzora,
kateremu je bil podrejen pritožnik, ampak z abstraktnega vidika. Poleg pritožniku
ni treba niti dokazati, da je obstajalo tveganje, da bi bila njegova
komunikacija nadzorovana.
Ker
nacionalna zakonodaja ne omogoča učinkovitega pravnega sredstva osebi, ki sumi,
da se zoper njo izvaja prikrito prestrezanje komunikacij, sam obstoj
zakonodaje, ki tak poseg omogoča, predstavlja poseg v pravico do zasebnosti po
osmem členu konvencije. Tak poseg sicer lahko zasleduje legitimni cilj zaščite
nacionalne in javne varnosti, preprečevanja kriminalitete in zaščite ekonomske
blaginje države, toda glede na to, da tak sistem prikritega nadzora z namenom
zaščite nacionalne varnosti lahko spodkoplje ali celo uniči demokracijo, se je
sodišče moralo prepričati, da v ruski zakonodaji obstajajo primerne in
učinkovite varovalke zoper zlorabo tega sistema.
Prav v
zvezi s tem pa je sodišče pomenljivo zaključilo, da ruska zakonodaja o
prestrezanju komunikacij ne zagotavlja primernih in učinkovitih garancij zoper
arbitrarnost in zoper tveganje zlorab, ki je inherentno vsakemu sistemu
prikritega nadzora in ki je še posebej visoko v sistemih, kakršen je v Rusiji,
kjer imajo obveščevalne službe in policija s tehničnimi sredstvi neposreden
dostop do vseh mobilnih telekomunikacij.
Še
posebej pa je sodišče izpostavilo naslednje pomanjkljivosti ruske ureditve;
okoliščine, v katerih je v Rusiji mogoče odrediti prikrit nadzor, trajanje
takih ukrepov, okoliščine, v katerih jih je treba prenehati izvajati, postopek
odreditve prestrezanja komunikacij, kot tudi shranjevanje in uničevanje
pridobljenih podatkov ter nadzor nad prestrezanjem komunikacij.
Učinkovitost
pravnih sredstev za izpodbijanje prestrezanja komunikacij je še posebej
zmanjšana zato, ker so na voljo zgolj osebam, ki lahko dokažejo, da so bile
žrtve prestrezanja komunikacij, tak dokaz pa je probatio diabolica, glede na odsotnost kakršnega koli sistema
obveščanja o izvajanju ukrepov ali možnosti dostopanja do podatkov o
prestrezanju komunikacij.
četrtek, 10. december 2015
Temačni del interneta (the darknet)
Sredi devetdesetih let 20. stoletja se je majhna raziskovalna skupina mornariškega laboratorija pod vodstvom matematika Paula Syversona lotila novega ambicioznega raziskovalnega projekta. Razviti so želeli tehnologijo, ki bi ljudem omogočala, da bi postali nevidni. Vendar ne na način, da jih ne bi bilo mogoče opaziti v resničnem svetu, temveč da bi bili nevidni oziroma bolje rečeno anonimni v navidezni realnosti interneta. Vojska, obveščevalne službe in diplomati so želeli, da raziskovalci iznajdejo tehniko, ki bi jim omogočala, da bi lahko od koderkoli na svetu po internetu pošiljali in sprejemali informacije, ne da bi pri tem razkrili svojo pravo identiteto.
Metodo so poimenovali the onion routing ali s kratico tor. Ker pa so potrebovali veliko mrežo neodvisnih računalnikov, med katerimi bi si podajali pakete, da bi se sled naposled izgubila, projekta niso mogli zadržati v tajnosti, ampak so ga leta 2004 odprli za javnost. Da bi sistem sploh lahko deloval tudi za vohune in diplomate, so morali vanj vključiti čim več uporabnikov, ki so služili za vmesnike pri naključnih »podajah«. Danes lahko omrežje tor uporabljamo preprosto tako, da si preko spletne strani www.torproject.org prenesemo brskalnik tor, ki je na voljo za računalnike, tablice in pametne telefone. Ko se zažene, se poveže v omrežje tor in nam omogoča, da po internetu brskamo anonimno.
Omrežje tor ne omogoča anonimnosti le uporabnikom interneta, temveč tudi spletnim stranem. Enako kot ljudje, ki brskajo po internetu, imajo svoje IP-naslove, preko katerih jih lahko identificiramo, tudi spletni strežniki. Podobno kot se lahko z omrežjem tor v anonimnost skrijejo uporabniki interneta, se lahko skrijejo tudi ustvarjalci spletnih strani. S pomočjo brskalnika tor lahko obiskujemo tudi spletne strani s končnico .onion, identiteta avtorjev katerih ni nujno znana. To so lahko povsem običajne spletne strani, kot je denimo spletna stran facebook.onion, ki omogoča alternativni dostop do facebooka, lahko pa so njihovi avtorji kriminalne združbe, ki se želijo preko anonimnosti skriti pred kazenskim pregonom.
Najbolj slavno spletno stran na temačnem delu interneta (the darknet), kot pravijo spletnim stranem, ki jih z iskalniki, kot je denimo google, ne moremo najti, je leta 2011 postavil neznanec z vzdevkom Altoid. Prišel je na idejo, da bi vzpostavil spletno tržnico za preprodajo blaga, s katerim trgovanje ni dovoljeno. Na prvi pogled je šlo za dokaj običajno spletno trgovino, kjer si lahko prebral recenzije in ocene posameznega izdelka in se odločil za nakup, plačal z valuto bitcoin, paket z naročenim blagom pa dobil čez nekaj dni po pošti. Vendar se preko te spletne strani ni trgovalo z običajnimi izdelki, ampak s prepovedanimi drogami in orožjem, menda pa si lahko najel celo morilca.
Altoid je vzpostavil anonimno tržnico, poimenovano silk road, in pobiral odstotke od vsake kupčije, ki so jo denimo dobavitelji drog sklenili s svojimi strankami. Posel je cvetel, dokler niso kljub pazljivosti avtorja ilegalne spletne trgovine v začetku oktobra 2013 aretirali agenti FBI v javni knjižnici v San Franciscu. S trikom jim ga je uspelo prijeti celo s prižganim prenosnim računalnikom, kar je olajšalo dokazni postopek na sodišču. Leta 1984 rojeni Ross Ulbricht, kot je bilo avtorju spletne strani silk road dejansko ime, je bil februarja 2015 obsojen na dosmrtno ječo brez možnosti, da kadarkoli zaprosi za predčasni izpust iz zapora. Vendar se je na temačnem internetu že kmalu po razkrinkanju in aretaciji avtorja prve verzije pojavila nova različica spletne prodajalne drog.
Običajni uporabniki interneta imamo pogosto napačen vtis, da se anonimno in nevidno sprehajamo po spletnih straneh, prenašamo datoteke in pišemo komentarje po forumih. V resnici dobi vsakdo, ki se poveže v internet, svojo identifikacijsko številko (IP-naslov), ki ga ves čas spremlja. Tudi če z lažnim imenom objavljamo protivladne komentarje, nas bodo organi pregona v državi, ki ne pozna svobode govora, brez težav našli preko našega IP-naslova.
Raziskovalce je zato zanimalo, kako bi omogočili anonimnost uporabnikom interneta, če morajo ti obvezno uporabljati IP-naslove, saj brez njih internet ne deluje. Domislili so se, da bi visoko stopnjo anonimnosti lahko dosegli s pomočjo mreže računalnikov, med katerimi bi potovali podatki, preden bi dosegli želeni cilj. Metodo si najlažje predstavljamo s preprosto prispodobo. Namesto da bi si žogo dve osebi izmenjevali z neposrednimi podajami, ki jih lahko vsi vidijo, prva oseba na žogo napiše ime osebe, ki bi ji žogo rada podala, nato pa jo vrže v množico, ki si žogo nekaj časa podaja v naključnem zaporedju. Po določenem številu takšnih naključnih izmenjav žoga iz množice odleti k osebi, ki ji je namenjena.
Pošiljatelj in naslovnik bi si lahko tako preko interneta izmenjala informacije, ne da bi mogli opazovalci dogajanja ugotoviti, kdo dejansko medsebojno komunicira. Zakodirani paket z informacijo bi potoval po mreži in izstopil na povsem naključnem mestu, tako da iz zadnje »podaje« ne bi mogli sklepati, kdo je dejansko informacijo poslal na pot.
Raziskovalce je zato zanimalo, kako bi omogočili anonimnost uporabnikom interneta, če morajo ti obvezno uporabljati IP-naslove, saj brez njih internet ne deluje. Domislili so se, da bi visoko stopnjo anonimnosti lahko dosegli s pomočjo mreže računalnikov, med katerimi bi potovali podatki, preden bi dosegli želeni cilj. Metodo si najlažje predstavljamo s preprosto prispodobo. Namesto da bi si žogo dve osebi izmenjevali z neposrednimi podajami, ki jih lahko vsi vidijo, prva oseba na žogo napiše ime osebe, ki bi ji žogo rada podala, nato pa jo vrže v množico, ki si žogo nekaj časa podaja v naključnem zaporedju. Po določenem številu takšnih naključnih izmenjav žoga iz množice odleti k osebi, ki ji je namenjena.
Pošiljatelj in naslovnik bi si lahko tako preko interneta izmenjala informacije, ne da bi mogli opazovalci dogajanja ugotoviti, kdo dejansko medsebojno komunicira. Zakodirani paket z informacijo bi potoval po mreži in izstopil na povsem naključnem mestu, tako da iz zadnje »podaje« ne bi mogli sklepati, kdo je dejansko informacijo poslal na pot.
Metodo so poimenovali the onion routing ali s kratico tor. Ker pa so potrebovali veliko mrežo neodvisnih računalnikov, med katerimi bi si podajali pakete, da bi se sled naposled izgubila, projekta niso mogli zadržati v tajnosti, ampak so ga leta 2004 odprli za javnost. Da bi sistem sploh lahko deloval tudi za vohune in diplomate, so morali vanj vključiti čim več uporabnikov, ki so služili za vmesnike pri naključnih »podajah«. Danes lahko omrežje tor uporabljamo preprosto tako, da si preko spletne strani www.torproject.org prenesemo brskalnik tor, ki je na voljo za računalnike, tablice in pametne telefone. Ko se zažene, se poveže v omrežje tor in nam omogoča, da po internetu brskamo anonimno.
Omrežje tor ne omogoča anonimnosti le uporabnikom interneta, temveč tudi spletnim stranem. Enako kot ljudje, ki brskajo po internetu, imajo svoje IP-naslove, preko katerih jih lahko identificiramo, tudi spletni strežniki. Podobno kot se lahko z omrežjem tor v anonimnost skrijejo uporabniki interneta, se lahko skrijejo tudi ustvarjalci spletnih strani. S pomočjo brskalnika tor lahko obiskujemo tudi spletne strani s končnico .onion, identiteta avtorjev katerih ni nujno znana. To so lahko povsem običajne spletne strani, kot je denimo spletna stran facebook.onion, ki omogoča alternativni dostop do facebooka, lahko pa so njihovi avtorji kriminalne združbe, ki se želijo preko anonimnosti skriti pred kazenskim pregonom.
Najbolj slavno spletno stran na temačnem delu interneta (the darknet), kot pravijo spletnim stranem, ki jih z iskalniki, kot je denimo google, ne moremo najti, je leta 2011 postavil neznanec z vzdevkom Altoid. Prišel je na idejo, da bi vzpostavil spletno tržnico za preprodajo blaga, s katerim trgovanje ni dovoljeno. Na prvi pogled je šlo za dokaj običajno spletno trgovino, kjer si lahko prebral recenzije in ocene posameznega izdelka in se odločil za nakup, plačal z valuto bitcoin, paket z naročenim blagom pa dobil čez nekaj dni po pošti. Vendar se preko te spletne strani ni trgovalo z običajnimi izdelki, ampak s prepovedanimi drogami in orožjem, menda pa si lahko najel celo morilca.
Altoid je vzpostavil anonimno tržnico, poimenovano silk road, in pobiral odstotke od vsake kupčije, ki so jo denimo dobavitelji drog sklenili s svojimi strankami. Posel je cvetel, dokler niso kljub pazljivosti avtorja ilegalne spletne trgovine v začetku oktobra 2013 aretirali agenti FBI v javni knjižnici v San Franciscu. S trikom jim ga je uspelo prijeti celo s prižganim prenosnim računalnikom, kar je olajšalo dokazni postopek na sodišču. Leta 1984 rojeni Ross Ulbricht, kot je bilo avtorju spletne strani silk road dejansko ime, je bil februarja 2015 obsojen na dosmrtno ječo brez možnosti, da kadarkoli zaprosi za predčasni izpust iz zapora. Vendar se je na temačnem internetu že kmalu po razkrinkanju in aretaciji avtorja prve verzije pojavila nova različica spletne prodajalne drog.
Naročite se na:
Objave (Atom)