Közérdekű adatnak minősül, ezért nem kezelhető üzleti titokként a helyi önkormányzat tulajdonában álló kórház parkolójának üzemeltetéséből származó bevétel – állapította meg Jóri András adatvédelmi biztos.

Jóri András adatvédelmi biztos újságírói beadvány nyomán vizsgálta egy vidéki városban a helyi önkormányzat vállalataként működő kórház parkolójának üzemeltetésére kötött szerződés nyilvánosságát. Az újságíró a parkoló napi bevételi adatai felől érdeklődött, az üzemeltető magáncég vezérigazgatója az adatokat üzleti titokra hivatkozva nem adta ki.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény értelmében közérdekű adat az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében levő, valamint a tevékenységére vonatokozó, a személyes adat fogalma alá nem eső adat.

Az önkormányzati tulajdonban álló kórház, mint az egészségügyi alapellátást biztosító intézmény közfeladatot ellátó szerv. Az adatvédelmi törvény alapján az önkormányzati és a jogszabályban meghatározott egyéb közfeladatot ellátó szervek a feladatkörükbe tartozó ügyekben kötelesek elősegíteni és biztosítani a közvélemény pontos és gyors tájékoztatását. A jogszabály az önkormányzati szerv feladatkörébe tartozó ügyek között kifejezetten nevesíti az önkormányzati vagyon kezelését, továbbá a piaci szereplők, magánszervezetek és -személyek részére biztosított jogokat. Az önkormányzat, a kórház és a magáncég is köteles tehát a kezelésében lévő közérdekű adatokat bárki rendelkezésére bocsátani – foglalt állást a biztos.

A kórházi parkoló üzemeltetéséből származó bevétel nem kezelhető üzleti titokként, mert a Polgári Törvénykönyv kizárja, hogy az állami és az önkormányzati vagyon kezelésével, hasznosításával kapcsolatos adatokat a közvélemény elől eltitkolják, a törvény kimondja, hogy aki az államháztartás valamely alrendszerével pénzügyi vagy üzleti kapcsolatot létesít, kérésre köteles ezzel kapcsolatban bárki számára tájékoztatást adni.

Jogiforum.hu, 2010. május 10.

Az Ír Legfelsőbb Bíróság azt kéri az Európai Bíróságtól: állapítsa meg, hogy a távközlési adattárolás összeegyeztethető-e az Európai Unió Alapvető Jogi Chartájával.

Mindez azt jelenti, hogy az Európai Bíróságnak immár második alkalommal kell foglalkoznia a telekommunikációs adattárolás kérdésével és a beadvány benyújtója ezúttal is Írország. "Változnak az idők. A nemzeti legfelső bíróságok lassan megértik, hogy milyen fenyegetést jelent a távközlési adattárolás" - jelentette ki T. J. MacIntyre, a Digital Rights Ireland munkatársa.

Írország már 2006-ban, közvetlenül az irányelv elfogadása után kezdeményezte a határozat felülvizsgálatát. Az indoklás: a szigetországiak nem két, hanem három évig akarták megőrizni a telekommunikációs forgalmi információkat. Az Európai Bíróság csak 2008 júliusában foglalkozott az üggyel és kizárólag azt az egyetlen formai dolgot vizsgálta meg, hogy az irányelvvel egy rossz európai uniós testület foglalkozott. Az ítélet tavaly márciusban született meg: az új rendszer alapvetően és elsősorban a belső piacok működését támogatja, mivel megakadályozza, hogy az egyes tagországok egymással nem kompatibilis adattároló mechanizmusokat alkalmazzanak.

A Digital Rights Ireland összesen három kérdést tett fel az Ír Legfelső Bíróságnak és a harmadik volt az, ami miatt a testület a beadványt továbbította az Európai Bírósághoz. A kérdés így szólt: az Európai Bíróság illetékes abban, hogy a távközlési adattárolásról szóló irányelv összeegyeztethető-e az alapvető jogokkal? Az Európai Bírósághoz benyújtott dokumentum 53 oldalas. Mindez azt jelenti, hogy Németország, Románia és Bulgária mellett Írország sem tartja elfogadhatónak a távközlési adattárolást. Nem véletlen, hogy miután a Német Alkotmánybíróság alkotmányellenesnek minősítette az irányelvet, Cecilia Malmström, az Európai Unió belügyi biztosa a szabályozás mielőbbi felülvizsgálatát ígérte.

SG.hu, 2010. május 11.

Hivatalos panaszt nyújtottak be fogyasztóvédők az amerikai Szövetségi Kereskedelmi Bizottságnál a közösségi portál ellen. Az indoklás szerint a Facebook tisztességtelen üzleti gyakorlatot alkalmazott.

A beadványt összesen 15 különböző civil szervezet támogatja, köztük van a Consumer Federation of America (CFA) és a Center for Digital Democracy (CDD), valamint az Electronic Privacy Information Center (EPIC). A benyújtott dokumentum összesen 38 oldalas és a fogyasztóvédelmi szakemberek elsősorban azt kifogásolják, ahogy a népszerű oldal regisztrált tagjai személyes adataival bánik. A beadványt azért most készítették el és nyújtották be az FTC-hez, mert a Facebook nemrég megváltoztatta a magánélet védelmére vonatkozó beállítási lehetőségeket és az általános felhasználási feltételeket.

"A Facebook olyan személyes információkat hoz nyilvánosságra, amiknek a megjelentetését korábban az emberek korlátozhatták. Emellett az oldal ezeket az adatokat harmadik félnek (pl. Yelp) is továbbadja, erre pedig a felhasználók nem hatalmazták fel. Ezek a változtatások nem csak sértik a regisztrált tagok elvárásait, de egyben összezsugorítják magánéletüket és ellentmondanak a cég saját elképzeléseinek is" - olvasható többek között a beadványban. A dokumentum készítői úgy vélték, hogy a közösségi honlap az eljárásával megsérti az FTC kereskedelmi rendelkezéseinek 5-ös cikkelyét. A beadványt támogató szervezetek azt kérték a bizottságtól, hogy vizsgálja meg az eseteket, tiltsa el a további jogsértő gyakorlattól a Facebookot és végül érje el, hogy a felhasználók a jelenleginél sokkal nagyobb ellenőrzési jogokat kapjanak adataik továbbhasznosítására vonatkozóan.

"Új funkcióink az embereknek új közösségi élményeket biztosítanak. Ezek a változtatások átláthatóak és összhangban vannak a felhasználói elvárásokkal" - olvasható a közösségi portál véleménye az Allfacebook.com-on. Áprilisban már négy amerikai szenátor bírálta nyílt levélben a Facebook adatvédelmét és az sem vetett túl jó fényt a cégre, hogy a múlt héten egy programozói hiba miatt nyilvánosságra került néhány Facebook-csevegés szövege.

SG.hu, 2010. május 10.

Az elmúlt hetekben úgy tűnt, hogy az európai uniós államban is elfogadták a szolgáltatást, azonban mostanra kiderült, hogy közel sincs így.

"2007-ben vezettük be az Egyesült Államokban a Steert View szolgáltatásunkat. A tengerentúlon teljesen más hagyományok vannak, ott bárki gond nélkül fényképezhet az utcán, ez összefügg a 200 éves demokráciával. Így tehát nem volt semmilyen probléma és nem volt olyan algoritmus sem, ami felismerhetetlenné teszi az arcokat és a rendszámokat. Természetesen tisztában voltunk azzal, hogy Európában csak azután vezethetjük be a szolgáltatást, ha kifejlesztettük az arcokat és a rendszámokat felismerhetetlenné tévő szoftvert. Ez viszont éveket vett igénybe. Svájcban 98 százalékos hatékonyságot értünk el ezzel a megoldással. Franciaországban 2008-ban jelent meg a Street View, gyakorlatilag ott sem került sor adatvédelmi vitára. A spanyol adatvédelmi biztos irodája a rendszer ottani bevezetése egyetlen panaszt sem kapott. 12 európai államban érhető el jelenleg a Street View és csodálkozom azon, hogy Németországban ekkora politikai vitát váltott ki" - jelentette ki Peter Fleischer, a cég adatvédelmi megbízottja.

"Alighanem csak egyetlen településen kellett volna bevezetnünk a rendszert, így az emberek megismerhették és kipróbálhatták volna. Most viszont egy olyan rendszerről folyik a vita, ami még meg sem jelent a német piacon. Minden Google Mail-használó láthatja, hogy milyen adatokat gyűjtünk. A Google Dashboard szolgáltatásunk ügyfelei meg is lepődtek, amikor meglátták, hogy mennyire átlátható az egész rendszer. Mi voltunk az első kereső, amelyik meghatározott időtartam után automatikusan felismerhetetlenné teszi, illetve törli az IP-címeket és sütifájlokat (cookie)" - tette hozzá Fleischer.

A szakember és munkatársai nem értik, hogy mi a gond a cég szolgáltatásával, illetve, hogy a világ más részein megfelelő adatvédelmi megoldások Németországban miért nem elfogadhatóak. "Az interneten minden gyorsan fejlődik. Minden innováció új adatvédelmi kérdéseket vet fel. Minden esetben alapvető dolgokról folyik vita" - közölte végül a cég adatvédelmi megbízottja.

Ugyan a társaság április végén megállapodott a német kormánnyal, mégsem lehet nyugodt. Az ok: Till Steffen hamburgi adatvédelmi biztos nem tartja elfogadhatónak az egyezményt, sőt, bármilyen jogsértés esetén kész 50 000 euróig terjedő pénzbírságot kivetni a Google-re. Eközben a kérdés a Bundesrat elé került, amely egyszerre tárgya a német kabinet és a cég közötti megállapodásról, valamint Steffen beadványáról. Az adatvédelmi biztos ugyanis kezdeményezte a jelenleg hatályos német adatvédelmi törvény szigorítását. A BITKOM szakmai szervezet álláspontja szerint ugyanakkor a vállalat fényképezései elleni tilalmak egyúttal az állampolgárok döntési szabadságát is veszélyeztethetik. Hasonló véleményének adott hangot korábban a Német Újságíró Szövetség (DJV) is.

SG.hu, 2010. május 10.

A felhasználói hozzájárulás nélküli alkalmazások települése újra csak a cég agresszivitását mutatja.

Úgy tűnik, rájár a rúd a napokban a Facebookra. Az oldal működésének átalakítását, megújítását bejelentő tájékoztató után általános kormányzati és civil jogvédői támadás indult az oldal üzemeltetői ellen, nemrég beleszaladtak egy súlyos biztonsági incidensbe is, ám amint ezt a kínos esetet megmagyarázták, tegnap a PC World egy újabb problémás ügyet tárt fel.

A lap újságírói szerdán felfedezték, hogy a felhasználó tudta nélkül körülményesen eltávolítható alkalmazások települnek fel a profilokba, márpedig a hozzájárulás nélkül települő szoftvert kártékony programnak, malware-nek nevezi a szakma. A meglepő, hogy a bejelentkezett Facebook-felhasználó profiljába bizonyos oldalak meglátogatásakor csöndben, a háttérben települnek fel ezek az appok: nem kell, hogy nyitva legyen a Facebook ablaka, nem kell bejelentkezni az adott oldalakra, automatikusan, az opt-out rendszer szerint történik minden. (A PC World cikke e téren elég homályos, de valószínűleg egyfajta RSS-ekről lehet szó.) Az azonnali testreszabás segítségével ráadásul nem is lehet ezeket az alkalmazásokat eltávolítani, a profilszerkesztésben kell megkeresni az alkalmazások beállítását, ahol meg lehet nézni őket, illetve engedélyeket, tiltásokat lehet beállítani. De ez is csak ideiglenes tiltás, a végleges blokkoláshoz az adatlapon be kell jelölni az alkalmazások tiltását. Ráadásul az sem volt világos, hogy ezeknek az alkalmazásoknak a listája megjelenik-e az ismerősök, vagy más látogatók számára.

A cikk megjelenése után a Facebook szóvivője, Davis Swain megkereste a PC Worldöt, és megerősítette az újságírók gyanúját, mely szerint ez egy "bug, nem fícsör", majd közölte, hogy a hibát már kijavították, s kijelentette azt is, hogy az alkalmazáslista nem volt látható mások számára.

ITCafe.hu, 2010. május 7.

Mivel a Margit híd felújításának kivitelezője, az Mh 2009 Konzorcium az előírt 15 napon belül nem válaszolt hivatalos adatigénylésünkre, az Index képviseletében a Társaság a Szabadságjogokért jövő héten benyújtja a keresetet a konzorcium ellen a kért adatok nyilvánosságra hozataláért. Azért a kivitelezőtől kérjük a beruházás részletes adatait, mert a megrendelő fővárosi önkormányzat csak néhány papírlap birtokában kíséri figyelemmel a bruttó 26 milliárd forintos felújítást.

Április 19-én fordultunk a Margit híd felújítását kivitelező Mh 2009 Konzorciumhoz (A-HÍD Építő Zrt., Közgép Zrt., Strabag), hogy a fővárosi önkormányzathoz eljutott néhány adaton kívül adjon lapunknak részletesebb adatokat résztételekről, szállítóknak, alvállalkozóknak kifizetett összegekről. Jogi álláspontunk szerint a híd felújítása közpénzen történik, amire nem alkalmazhatóak az üzleti titok szabályai, azaz adatai közérdekűek.

Levelünkre a konzorcium sajtóosztálya nem is válaszolt. A hivatalos igénylést megelőző korábbi kérésünkre is csak annyit válaszoltak, hogy eleget tettek minden előírásnak, így betartották az adatszolgáltatás szükséges mértékére vonatkozókat is.

Ezért az Index a közérdekű adatok nyilvánosságáért már többször fellépő Társaság a Szabadságjogokért egyesülettel a bírósághoz fordul a személyes adatok védelméről és közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. tv. 21. § alapján, hogy kikényszerítse a közpénzen történő beruházás adatait. A hazai jogtörténetben ez lesz az első olyan per, amelyben közérdekű adatokért (az önkormányzati adatok hiányában) magáncéget perelnek be.

A Hídpénz mellékletet tavaly augusztusban indítottuk, azzal a szándékkal, hogy nyomon követjük a Margit híd felújítási költségeit a beruházás ideje alatt. A főpolgármesteri hivatal főjegyzője ígéretet tett arra, hogy az összes szerződést, teljesítési igazolást a rendelkezésünkre bocsátja, amit megkap a kivitelzőtől és aminek a közlése nem ütközik személyiségi jogokba.

A dokumentumokat már az önkormányzattól is hónapos késéssel, elég nehézkesen kaptuk meg. Az első, konkrét összegeket tartalmazó részszámla fél évvel a Hídpénz indulása után érkezett, és mint azt márciusban megírtuk, roppant kevés adatot tartalmazott. Mindössze hat tétel százalékos előrehaladása látszott (költség nélkül), valamint egy szám: 2,6 milliárd forint kifizetett részösszeg.

Megtudtuk, hogy maga a fővárosi önkormányzat sem kap több adatot, ebből kísérheti figyelemmel - ha egyáltalán figyelemmel kíséri - a kiemelt beruházást. Ezek után a kivitelező Mh 2009 Konzorciumhoz (A-HÍD Építő Zrt., Közgép Zrt., Strabag) fordultunk, hogy adjanak részletesebb tájékoztatást. A konzorcium a március vége felé érkezett válasz szerint eleget tett minden előírásnak.

Örömmel láttuk, hogy a 2. részszámla (elvileg negyedévente fizet a főváros az addig elvégzett és igazolt munkákért), amit áprilisban kaptunk meg, már 18 tételt tartalmaz (úgy mint általános tételek, mederhíd felszerkezete, meder- és parti pillérek, szárnyhíd, budai oldali műtárgyak, pesti oldali műtárgyak, építészet, restaurátori munkák, útépítés, forgalomtechnika, vágányépítés, az ahhoz kapcsolódó munkák, akadálymentesítés, elektromos hálózatok, organizáció, kocsivezető állítású váltó és váltófűtés, fedező jelző).

A tételek mellett már nem csak az előrehaladás százaléka, hanem a teljes áruk és az aktuális előrehaladásra kifizetett összeg is szerepel. Csakhogy abból például, hogy általános tételekre kifizettek eddig 695 millió forintot, nem lehet megtudni semmit, hasonlóan az építészet, forgalomtechnika, organizáció címszó alatt futó, vagy akármelyik tétel mellett szerplő számból sem.

Ezért újra a kivitelezőhöz fordultunk, ezúttal a Társaság a Szabadságjogokért non-profit szervezettel közösen, hogy adjon részletesebb adatokat résztételekről, szállítóknak, alvállalkozóknak kifizetett összegekről, és például arról is, hogy mi az a fedező jelző, és mi kerül rajta 166 millió forintba. Nem adott.

index.hu, 2010. május 6.

A horvát igazságügyi hatóságok listát állítottak össze szerb kollégáik számára azokról a személyekről, akiket háborús bűncselekmények elkövetésével vádolnak.

Bruno Vekaric, a háborús bűntettekért felelős különleges államügyész-helyettes elmondta, hogy a listán mintegy 900 név szerepel. Ellenük már vádat emeltek Horvátországban, vagy távollétükben el is ítélték őket. A lista Vekaric szerint államtitok, így a neveket nem hozhatták nyilvánosságra.

A lajstrom alapja egy olyan kétoldalú megállapodás, amely lehetővé teszi a szerb és horvát igazságügyi hatóságok együttműködését. Ehhez az is hozzátartozik, hogy azok ellen, akiket az egyik országban perbe fogtak, akár a másik fél is lefolytathatja a bírósági eljárást.

Az 1995-ben véget ért háború után sok szerb menekült el Horvátországból, hogy a felelősségre vonást elkerülje. Többen közülük azóta sem tértek haza. A horvát államügyészség adatai szerint 2008-ig 3 819 horvátországi szerb ellen indítottak büntetőeljárást, közülük 1 800 ellen már vádat is emeltek.

HVG.hu, 2010. május 5.

Úgy tűnik, hiába figyelmeztetik az adatvédelmi szakemberek folyamatosan a közösségi portálokat a biztonság növelésére, jelzéseik süket fülekre találnak.

A SchülerVZ Németország vezető közösségi portálja, 5 millió tagja van. Az oldalt az elmúlt években folyamatosan bírálták az elégtelen adatvédelem miatt a szakemberek, kevés sikerrel. Ugyan a cég megszerezte a TÜV adatbiztonsági minősítését, de a botrányt ennek ellenére sem kerülhette el. A legújabb ügy részleteit a Netzpolitik.org hozta nyilvánosságra. A blogot Florian Strankowski, a lüneburgi Leuphana Egyetem munkatársa értesítette arról, hogy egy úgynevezett crawler program segítségével sikerült megszereznie 1,6 millió (!) kiskorú személy adatait, amiket különösebb nehézségek nélkül töltött le a SchülerVZ rendszeréből. A szakember az adatcsomagokat el is küldte Markus Beckedahlnak, a Netzpolitik.org üzemeltetőjének.

A módszer azon a tényen alapul, hogy a felhasználók csoportokba sorolhatók. Hiába ad meg valaki személyes adatokat a profiljában és hiszi azt, hogy ezek védettek az illetéktelen hozzáférésekkel szemben, mivel sokan tagjai bizonyos felhasználói csoportoknak, így könnyen beazonosíthatók. Megszerezhetők többek között az adott személyek nevei, iskolai végzettségeire utaló információk, iskolai azonosítószámai és a képeire mutató hivatkozások.

Az adatok megszerzését megkönnyítette, hogy sok profil létrehozója nem a biztonságos beállításokat használta. Így elérhetők a korra, a nemre, az osztályokra, a hobbikra, a kapcsolatokra, a politikai beállítottságra, a kedvenc tantárgyakra, a zenei ízlésre, a filmekre és könyvekre vonatkozó információk is, Emellett megállapítható, hogy ki mióta tagja a közösségi portálnak és hogyan vélekedik magáról.

"Az volt a motivációm, hogy mindenféle interjú és állásfoglalás ellenére is bebizonyítsam, a VZ semmit sem tett azért, hogy a felhasználói személyes adatait hatékonyan megvédje. Emellett be akartam mutatni azt is, hogy a TÜV minősítése önmagában ugyan szép, de semmit sem ér. Az emberek adatai sosem voltak és nem is lesznek biztonságban a crawler szoftverek elől. Két levelet is küldtem a cégnek és felhívtam a figyelmüket a biztonsági résekre. Választ azóta sem kaptam. Ezután kerestem meg a blogodat, hogy rávilágítsak a problémára" - nyilatkozta Strankowski.

Florian Strankowski hozzátette: "Az eljárás során minden lépésemet dokumentáltam. Elemeztem az oldalak forráskódjai mellett a belépési, kijelentkezési és profillekérdezési folyamatokat. Minden részletet feljegyeztem, majd 10 oldalon keresztül leírtam egy program elkészítésének tervét és végül létrehoztam a szoftvert. Összesen 800 belépési azonosítót sikerült elkészítenem, ezután pedig elindítottam az alkalmazást és csak vártam. Összesen több mint 2 millió adatcsomagot tudtam összegyűjteni. A kód optimalizálása után viszont egy részüket elvetettem és újrakezdtem az egész dolgot. Most már a program szinte tökéletes. Jellemző, ha vártam volna még egy hetet, akkor 4-5 millió adatcsomagot is össze tudtam volna gyűjteni. A probléma a VZ mindegyik közösségi portálját érinti, mivel mindegyik ugyanarra a kódra épül. Ez világosan látszik az egyes honlapok forráskódjaiból is."

A lüneburgi Leuphana Egyetem munkatársa nyilvánosságra hozott egy videót is, amely részletesen bemutatja a crawlert, valamint megjelentetett egy dokumentumot, amelyben szintén leírta az alkalmazás működését.

"Hálásak vagyunk annak a felhasználónak, aki rávilágított a hiányosságainkra. Meghatározó ugyanakkor, hogy ebben az esetben nem egy adatbiztonsági hibáról vagy egy szervereinket ért támadásról volt szó" - reagált a bejelentésre dr. Clemens Riedl, a VZ hálózatok vezérigazgatója. Riedl közölte, hogy mindent elkövetnek a biztonsági rések megszüntetéséért. Kérdéses, hogy az ígéretből mi válik valóra.

SG.hu, 2010. május 5.

Melyek voltak az új évtized első negyedévének legfontosabb, trend értékű jelenségei, hírei az informatikai biztonság területén? Beszámolónkban előbb erre a kérdésre keressük a választ, majd a VirusBuster Kft. víruslaboratóriumának észlelései alapján áttekintést nyújtunk a 2010. január-március időszak leggyakoribb számítógépes károkozóiról, illetve azok legjelentősebb webes forrásairól.

Negyedéves összefoglalónk főbb témái:

  1. Halászat - az adatok tengerén
  2. Vadászat - site-ra, szellemi tulajdonra
  3. Halőrök, vadőrök - biztonságpolitika
  4. Mobil veszedelem
  5. Áradó levélszemét
  6. Folt hátán folt
  7. "Kiemelkedő" kártevők


Az anyag elkészítéséhez felhasználtuk a Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ adatait, illetve a szerteágazó nemzetközi kapcsolataink révén begyűjtött információkat is. Reméljük, hogy összefoglalónkban mind a szervezeti, mind az egyéni felhasználók találnak számukra hasznos információt.

1. Halászat - az adatok tengerén

Januárban történelmi csúcsra hágott az adathalász támadások száma. Az idei év első hónapjában 21 százalékkal több próbálkozást regisztráltak, mint tavaly decemberben -mutatott rá az RSA Security biztonsági cég elemzése. Az online csalásokról szóló jelentés (Online Fraud Report) szerint 2010 első hónapjában 18.820 támadást észleltek, több mint kétszer annyit, mint egy esztendővel korábban.

Valamennyi derűlátásra ad okot, hogy a célba vett márkák száma 2009 decemberéhez képest csak 2 százalékkal emelkedett. Ugyanakkor 35 szervezet most januárban szenvedte el élete első támadását - ez az adat több mint háromszorosa a decemberinek.

Mint a jelentésből kiderül, mind gyakrabban kerülnek a bűnözők célkeresztjébe az amerikai egyetemek. Egyre több esetben találkozni a felsőoktatási intézmények portálját vagy webmail szolgáltatását leutánzó csalárd lapokkal.

Továbbra is az Egyesült Államokból indult ki a legtöbb támadás: Amerika részesedése decemberhez képest januárra 12 százalékkal, 57 százalékra nőtt. Ugyan Kína maradt a második helyen, de az itt hosztolt adathalász lapok aránya 17-ről 9 százalékra zsugorodott. A harmadik helyet Dél-Korea, a negyediket Németország foglalta el, 8, illetve 6 százalékkal. És melyek voltak a legnépszerűbb célországok? Egyesült Államok (48 százalék), Nagy-Britannia (34 százalék), Olaszország (5 százalék).

Persze az adathalászok magyar vizeken is kivetették hálójukat. Januárban egy hét leforgása alatt kétszer kényszerült arra a CIB Bank, hogy ügyfeleit ilyen támadásra figyelmeztesse.

Még szerencse, hogy - bár a CIB honlapját igazán élethűen sikerült leutánozniuk -, magyarul nem tudtak a bűnözők. Így csalinak szánt, hibáktól hemzsegő, nyilvánvalóan gépi fordítással készült e-mailjüknek - melyből a VirusBuster munkatársaihoz is jutott -remélhetőleg senki nem ült fel.

Tájékoztatóiban a CIB hangsúlyozta: "az e-maileket véletlenszerűen küldik el nagy mennyiségben interneten megtalálható e-mail címekre, tehát nem a CIB Bank ügyfél-adatbázisában található e-mail címekhez fértek hozzá". Hozzátették: a bank semmilyen esetben nem kéri sem e-mailben, sem SMS-ben az ügyfelei azonosítóit és nem is szólítja fel őket ezek megadására vagy megváltoztatására.

Ha nyelvünk ritkasága egyelőre véd is valamennyire, azért nem árt az óvatosság. Kis körültekintéssel - például jelszavaink gondos megválasztásával - nagy bajt előzhetünk meg.

Mondjuk ezt azért, mert mint a Trusteer online biztonsági cég nemrég közzétett adataiból kiderül, a webbankoló polgárok 73 százaléka használja a számlájához megadott jelszót más, kevésbé érzékeny site-on is. Mi több, a pénzintézeti ügyfelek csaknem fele (47 százaléka) nemcsak a banki jelszót, hanem egyenesen a felhasználónév-jelszó párost alkalmazza más webhelyekre való belépésre.

A kutatók azt találták: ha a bank megengedi, hogy az ügyfél maga válasszon felhasználónevet, akkor a "felhasználónév-újrahasznosítás" aránya eléri a 65 százalékot. Ha a nevet a bank osztja ki, akkor valamivel kedvezőbb a helyzet: "csak" az ügyfelek 45 százaléka él ugyanazzal az azonosítóval más site-on.

Mi a következmény? Ha valaki véletlenül bedől egy számítógépes bűnöző trükkjének, s kiadja - mondjuk - egy közösségi portálhoz használt belépési azonosítóit, akkor a hackernek nagy esélye van rá, hogy ugyanazzal a felhasználónév-jelszó párossal az illető bankszámlájához is hozzáférjen.

Legyen legalább három online azonosító-készletünk! - ajánlja a Trusteer. Egyet csak pénzügyi site-okon használjunk, egyet tartsunk fönn az olyan webhelyekre, ahol nyilvántartják a személyazonosságunkat, végül a harmadikkal a kevésbé érzékeny tájakon szörföljünk! Ez persze még csak az első lépés, hiszen az is nagyon fontos, hogy kellően erős jelszót válasszunk - olyat, amelyet automatikus módszerekkel (szótárral, próbálkozással) nem lehet feltörni

2. Vadászat - site-ra, szellemi tulajdonra

Szegény embert az ág is húzza. Botrányok, hideg és hó miatti leállások közepette januárban a BKV-ról ráadásul még az is kiderült, hogy site-ja fertőző lapot tartalmaz. A bkv.hu galériáján található "rendesen összekuszált JavaScript kódról elsőként a Buhera blog számolt be. A kártékony program egy orosz domainen keresett további futtatható kódokat. Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője elmondta: a bkv.hu-n talált kód a karácsonyi ünnepek után árasztotta el a világhálót. Meglehetősen kevés biztonsági cég szoftverje ismerte fel - a VirusBuster közéjük tartozott.

Míg kis hazánkban a BKV körül kavargott a por, a világ szeme Amerikán és Kínán volt. Öt kontinensen került a lapok címoldalára: feltehetően Kínából kiinduló "rendkívül kifinomult és jól célzott" hackertámadást intéztek összesen 34 nagy amerikai cég ellen. Először a Google számolt be a szellemi tulajdona elleni akcióról, ám lapértesülések szerint a célpontok között volt a Yahoo, a Symantec, a Northrop Grumman és a Dow Chemical is.

A Microsoft tájékoztatóval reagált, melyben megerősítette: a hackerek az Internet Explorer régebbi, 6-os változatának egy újonnan felfedezett sérülékenységét aknázták ki. A szoftveróriás soron kívüli folt kibocsátásával sietett betömni a rést.

Ugyanakkor az Egyesült Államok diplomáciai jegyzéket intézett a kínai kormányhoz az eset miatt. Philip Crowley külügyminisztériumi szóvivő közölte: "aggodalmunkat fejezzük ki az incidens miatt, s kérni fogjuk Kínától: magyarázzák meg, hogyan történt, s mit szándékoznak tenni az ügyben". Maga az első számú célpont, a Google március végén bezárta addigi kínai portálját, s az ázsiai ország keresőit hongkongi honlapjára irányítja át.

Akár válaszgesztusnak is tekinthető, hogy a kínai hatóságok az incidenst követően, februárban nyilvánosságra hozták: még novemberben bezártak egy céget, amely a vád szerint kémprogram-fejlesztésre és online támadásokra tanított be hackereket. Három személyt letartóztattak, a Black Hawk Safety Net elnevezésű vállalkozást pedig bezárták a rendőrök a Kína középső területén fekvő Hubei tartományban. A Xinhua hírügynökség szerint a cég az ország legnagyobb hacker-kiképző site-ját üzemeltette. Tizenkétezer fizető tagjának hacker eszközöket és trójai programokat kínált, további 170 ezer ingyenes, regisztrált felhasználójának pedig egy szűkítet eszközkészletet. A céget kiberbetörő tanfolyamok szervezésével is vádolják.

Jóllehet a Google-incidens lezárult, nem árt, ha a cégek körülnéznek a házuk táján. Bárkit érhet baj: nem kevesebb, mint a programok 58 százaléka ad módot potenciálisan a Google-t ért támadáshoz hasonló hacker-akcióra - figyelmeztetett egy alkalmazásbiztonságra specializálódott cég, a Veracode.

3. Halőrök, vadőrök - biztonságpolitika

A támadások közepette világszerte szerveződik a védelem is. Március végén tartotta például ötödik éves tanácskozását a számítógépes bűnözésről az Európa Tanács. A strasbourgi konferencia résztvevői a nemzetközi együttműködés javítását szorgalmazták, hogy jobban ki lehessen aknázni a rendelkezésre álló eszközöket, s az országok átvehessék a másutt jól bevált módszereket, kezdeményezéseket. Ugyanilyen fontos a bűnüldözés és az ipar együttműködésének bővítése - hangsúlyozták.

Támogatásukról biztosították a delegátusok az ICANN javaslatát, miszerint szigorítani kellene a domainregisztrációs szabályokat. Mint elhangzott, a rendőrségnek a számítógépes bűnözés elleni küzdelemben fel kellene tudnia használni a WHOIS adatbázist - persze úgy, hogy ne sértse a regisztrálók személyiségi jogait. Több ajánlást tett a konferencia a felhő alapú technológia elterjedésével összefüggő biztonsági és adatvédelmi problémákkal kapcsolatban is.

Az európaiak felszólították a brazíliai Salvadorban áprilisban megrendezendő 12. ENSZ Bűnmegelőzési és Igazságszolgáltatási Konferencia résztvevőit: fogadják el a kiberbűnözés, az elektronikus kémkedés és a kapcsolódó fenyegetések elleni globális akciótervként az Európa Tanács Budapesten 2001-ben lefektetett Számítástechnikai Bűnözésről Szóló Egyezményét. A szerződést eddig 29 - jórészt európai - ország ratifikálta, de csatlakozott hozzá az Egyesült Államok is. Portugália és Montenegró a mostani konferencia alatt lépett be a táborba, s Argentína ugyancsak jelezte: elfogadná az egyezményt. Nagy-Britannia, Spanyolország és 17 további állam aláírta, de még nem ratifikálta a szerződést.

Rímel az európai konferencián elhangzottakra, hogy Oroszországban megszigorították a domain-regisztrációt. Április 1-jétől csak azonosító okmányok felmutatásával lehet .ru kiterjesztésű domain-nevet bejegyeztetni. Az orosz legfelső szintű domaint kezelő koordinációs központnál magánszemélyeknek az útlevelüket, vállalkozásoknak pedig a cégkivonatukat kell bemutatniuk.

Biztonsági szakemberek és az amerikai bűnüldöző hatóságok szerint Oroszország azért olyan népszerű a számítógépes nehézfiúk körében, mert a kontinensnyi államban rendkívül nehéz bíróság elé állítani őket. Így a spammerek, kártevő-terjesztők és társaik szinte büntetlenül tevékenykedhetnek. Az új rendelkezés célja, hogy a kiberbűnözők ne tudjanak olyan könnyen hamis néven domaint bejegyeztetni. Elvégre, ha hamis papírokat is be kell szerezniük, az mégiscsak drágább és tovább tart. Az ugyancsak hacker-paradicsomként számon tartott Kína decemberben vezetett be hasonló szabályokat.

Különösen fontos az országok kritikus infrastruktúrájának védelme. Folyamatosan támadják az energetikai, olaj- és más, létfontosságú szektorok számítógépes rendszereit -- figyelmeztetett nemrég egy jelentés.

A kritikus infrastruktúrával foglalkozó szervezeteknek több mint kétszer nagyobb esélyük van arra, hogy kibertámadás érje őket, mint más területen működő társaiknak -- állapítja meg a biztonsági szolgáltatásokat értékesítő ScanSafe legfrissebb, kockázatokat áttekintő éves tanulmánya. A cég az elmúlt esztendőben regisztrált egybilliónál több webes kérés feldolgozása alapján jutott erre az eredményre. Mint kiderült, az adatlopó trójaiak elsősorban az energetikai, olaj-, gyógyszer- és vegyipari, kormányzati, valamint a banki-pénzügyi szférában tevékenykedő szervezeteket veszik célba.

"A magánszemélyek hitelkártya-adatainak értéke eltörpül az infrastruktúra, illetve az azzal foglalkozó szervezetek szellemi tulajdonának értéke mellett. Az üzenet világos: az informatikai háború már folyik. A csatamező a web, a vállalatok pedig a frontvonalon vannak" -- kommentálta az eredményeket Mary Landesman, a ScanSafe vezető biztonsági kutatója.

4. Mobil veszedelem

Nemcsak a gazdáik szeretik az okostelefonokat, hanem a hackerek is. Úgy tűnik, egyre inkább igaz lesz ez az állítás. Erre ékes bizonyíték egy Spanyolországban történt eset. Akár háromezer ottani Vodafone ügyfelet is érinthetett az a fertőzés, amely a mobilóriás ibériai leányvállalata által szállított HTC Magic okostelefonokat sújtotta.

Március elején érkezett az első híradás arról, hogy egy spanyol vodafone-os HTC Magic fertőzötten került a vásárlóhoz: microSD kártyáján a Mariposa botnet adatlopó kliense mellett több más rosszindulatú programot is felfedeztek. Nem sokkal később egy második esetet jelentettek. Végül a Vodafone bejelentette: háromezer HTC Magic microSD kártyájának lecserélését tervezi, mivel feltételezi, hogy azok is fertőzöttek.

5. Áradó levélszemét

Nemrég jelent meg a Commtouch internetes fenyegetés-trendekről szóló jelentése 2010 első negyedévéről. Ebből kiderül: az időszak folyamán a teljes e-mail forgalom átlagosan 83 százaléka levélszemét volt. A legmagasabb spamszintet - 92 százalékot - márciusban mérték. Viszonylag a legkevesebb kéretlen levél - a teljes forgalom "mindössze" 75 százaléka - az év elején keringett.

Csakúgy, mit az előző negyedévben, most is a gyógyszer volt a spammerek legkedveltebb témája. A kéretlen levelek 81 százaléka ajánlott valamilyen orvosságot. Messze elmaradva - szintén hagyományosan - az (óra)utánzat-ipar következett, 5,4 százalékkal.

Hasonló adatokról számolt be a VirusBuster spamlaborja is, amely ugyancsak 80 százalékra teszi a kéretlen gyógyszerreklámok részesedését a levélszemétből. A hazai cég azt tapasztalta, hogy 5-10 százalék körüli a pornót ajánló üzenetek aránya, a fennmaradó pár százalékon pedig online egyetemek, főiskolák, karóra-másolatok, kaszinók, torrentek osztoznak. (Az utóbbi nagyméretű állományok, leginkább videók letöltését segítő rendszer). Magyar spamből viszont - 90 százalék körüli részesedéssel - a torrent téma az abszolút rekorder. Emellett kisvállalkozások próbálnak üzenetek szórásával piacot szerezni, kihasználva, hogy ezt - amíg nem sértik a versenyszabályokat - semmi sem szankcionálja.

"A csalárd levelek között sok szól állítólagos nyereményekről. Újabban már a Coca Cola vagy a Shell is "sorsol ki" e-mail címeket. Újdonság, nagyjából az utóbbi fél év jellemzője az online játékok jelszavait megszerezni próbáló adathalászat. Ugyanakkor úgy tűnik, hogy a banki adathalászat némileg visszaszorult. Művelői talán az újabb nagy akciókra készülnek, de az is lehet, hogy az óvatosabb és tapasztaltabb felhasználók már nem dőlnek be olyan könnyen - mondja Stange Szilárd, a VirusBuster technológiáért felelős termékmenedzsere. - Elég sok viszont a trójai spam, vagyis az olyan üzenet, amely kártékony szoftvert próbál a címzett gépére csempészni. A trójai programot általában csatolmány tartalmazza, tömörítve vagy szövegnek (dokumentumnak) álcázva, de néha csak link mutat rá.

Szerencsénk, hogy a számítógépes bűnözők, akik eddig hazánkban próbálkoztak - ritka kivételtől eltekintve - nem tudtak magyarul, a fordítógépek pedig (egyelőre) annyira törik a magyart, hogy rögtön szemet szúr az idegenség mondjuk egy banki adatok után tudakozódó levél esetében.

6. Folt hátán folt

Bőséggel kaptak biztonsági frissítéseket a legelterjedtebb szoftverek az elmúlt hónapokban is. A következőkben a Microsoft, az Adobe és az Oracle foltjairól szólunk röviden, időrendben.

Január

Januári foltozó keddjén (12-én) egyetlen - kritikus - javítócsomagot jelentetett meg a Microsoft.

Nagyobb jelentőséget tulajdonítottak a szakemberek az ugyanakkor napvilágot látott Adobe frissítéseknek. Az Adobe PDF-szoftverek (a Reader és az Acrobat) sérülékenységeit már december közepe óta támadták a hackerek. Az Adobe Reader és az Acrobat 9.2-es vagy korábbi verzióival Windows, Macintosh és Unix környezetben dolgozóknak a programok 9.3-as változatára, az Acrobat 8.1.7 felhasználóknak a 8.2-re kellett áttérniük.

A fentiekkel egy időben az Oracle is biztonsági frissítésekkel jelentkezett: 24 javítócsomaggal tette védettebbé termékpalettáját.

Január 21-én azután soron kívüli javítócsomagot bocsátott ki az Internet Explorer valamennyi változatára a Microsoft. Így tömte be azt a rést, amelyen keresztül egy sor amerikai vállalatot - köztük a Google-t - ért online támadás.

Február

Február 9-e 13 biztonsági frissítéssel tette védettebbé a Microsoft-felhasználókat. A foltok a Windows és az Office sérülékenységeit orvosolták. A 13 foltból 5 kapott "kritikus" minősítést. Hét javítócsomagot a "fontos", egyet pedig a "mérsékelten fontos" kategóriába sorolt a szoftveróriás.

Pár nappal utóbb bejárta a világsajtót a hír: az egyik javítócsomag, az MS10-015-ös telepítése után a gép újraindításakor egyes felhasználók rendszere végtelen indítási ciklusba került. A jelenség nem volt általános - a VirusBusternek például egy esetet sem jelentettek -, ám elszigeteltnek sem volt mondható. A problémát az érintett gépek fertőzöttsége okozta.

"Valójában nem egyetlen károkozóról, hanem egész kártevő-családról volt szó, melynek újabb és újabb változatai jelentek meg. Érdekesség, hogy elkészült már egy olyan variáns is, amely kompatibilis az említett MS10-015-ös folttal. A VirusBuster szoftvere a legtöbb változatot Rootkit.Alureon.Gen néven ismeri fel - magyarázza Szappanos Gábor, a cég víruslaboratóriumának vezetője. - Naprakész szoftverrel dolgozó felhasználóink biztonságban vannak, nyugodtan telepíthetik a szóban forgó foltot."

Persze a Microsoft sietett kijavítani, s újra kibocsátani az MS10-015-ös foltot.

Február közepén minden platformon frissíttette a Flasht az Adobe, hogy orvosoljon egy potenciálisan veszélyes sérülékenységet.

Az Oracle egy szerver-sérülékenységre bocsátott ki soron kívüli foltot. A javítócsomag az Oracle WebLogic Server csomópont-kezelő (Node Manager) összetevőjének hibáját orvosolta.

Március

Március 9-ei menetrendszerű foltozó napján a Microsoft két biztonsági frissítéssel jelentkezett. A foltok a Windows és az Office sérülékenységein segítettek; mindkettő "fontos" minősítést kapott. Két héttel következő, áprilisi foltozó keddje előtt pedig betömött a Microsoft egy, az Internet Explorer 6-on és 7-en tátongó rést, amelyet mind erősebb ostrom alá vettek a hackerek. Ez a soron kívüli, MS10-018-as számú folt a böngésző valamennyi támogatott verziójára "kritikus" minősítést kapott. Jóllehet a folt védelmet nyújt a támadások ellen, a Microsoft sürgette az IE 6-tal és 7-tel dolgozókat: mielőbb térjenek át a böngésző legfrissebb, biztonságosabb 8-as kiadására.

7. "Kiemelkedő" kártevők

Április 1-jén volt egy éve, hogy a Conficker féreg feléledésétől rettegett a világ, így talán elsőként minden idők eme legkiemelkedőbb kártevőjéről érdemes megemlékeznünk. Jóllehet az egy évvel ezelőttre beprogramozott parancskérő napon végül semmi sem történt, a fertőzött gépek számát még ma is 6,5-15 millióra becsülik.

Az elmúlt negyedév legnevezetesebb Conficker-felbukkanása kétségkívül Nagy-Britanniában volt. A féreg miatt több napra le kellett kapcsolni a nagy-manchesteri rendőrséget a brit országos rendszerről.

Hogy ki(k) áll(nak) a féreg mögött, s milyen céllal szabadították "alkotásukat" a világra, azt csak találgatni lehet. A bűnüldöző szervek és a Conficker Munkacsoport (Conficker Working Group) folyamatosan éberen figyelik a megfertőzött gépeket, s ez valószínűleg nem kis szerepet játszik abban, hogy a hackerek azóta sem vették igénybe az uralmuk alatt lévő gigászi botnetet: nem küldtek vele spamet, nem indítottak szolgáltatásmegtagadási (DoS) támadást, sem más szembetűnő akciót.

A Conficker első változata 2008 novemberében bukkant fel. Egy akkor frissiben betömött Windows-rést aknázott ki. Később elsősorban pen drive-okon és nem kellően védett hálózatmegosztásokon kezdett terjedni. A féreg A és B variánsa összesen mintegy 6,5 millió gépet fertőzött meg. A kártevő újabb, C változata P2P módon terjedt, de elterjedtsége az elmúlt egy év folyamán lassan csökkent. Mind több áldozat tisztította meg gépét, így a C variánssal fertőzött PC-k száma a 2009. áprilisi 1,5 milliós csúcsról napjainkra 210 ezer körüli értékre esett. Egy esztendővel ezelőtt látott napvilágot a Conficker E, amelyet azonban írói úgy programoztak, hogy egy hónappal később törölje magát. Így ez a variáns gyakorlatilag eltűnt.

Melyek voltak egyébként az elmúlt negyedév leggyakoribb kártevői a magyar neten? Nos, a VirusBuster folyamatosan nyilvántartást vezet az észlelt károkozókról. A cég szakemberei kiértékelik a cég házon belüli, illetve különböző helyeken működtetett levelezésvédő rendszereinek "fogását", figyelik a freemailes levelek által hordozott vírusokat. Az adatokból hónapról hónapra toplistát készítenek, s ezek a havi statisztikák a cég honlapján is megjelennek (http://www.virusbuster.hu/labor/virus-toplista). A mintaforrásokat súlyozottan összesítve a 2010. január-március időszakra az alábbi kártevő-gyakorisági lista állt elő:

Kártevő
Részesedés
(%)
Backdoor.IRCBot.AAWX
23,04%
Trojan.DL.Agent.SKIT
6,69%
Trojan.Kryptik.LTJ
6,59%
Backdoor.Nepoe.GX
6,54%
Trojan.Buzus.AWEC
5,94%
Trojan.DigiPog.BV
5,20%
Trojan.FakeAV.TF
4,54%
Backdoor.Bandok.GT
4,49%
Trojan.Kryptik.MJR
4,27%
Trojan.FraudPack.YEC
3,52%
Egyéb:
29,19%

Az első helyet egy IRC bot kártevő foglalja el, vagyis egy olyan féreg, amely az MSN Messengeren, illetve a Windows Live Messengeren terjed, s a hacker számára az IRC (Internet Relay Chat) csatornán át nyit hátsó ajtót - hozzáférést - az áldozat gépéhez.

A negyedéves toplista többi szereplője szinte kivétel nélkül mind hamis antivírus alkalmazáshoz köthető kártevő. Ezek az úgynevezett trójaiak fertőzéssel riogatnak, s hamis antivírus programot töltenek le az áldozat gépére - magyarázza Szappanos Gábor, a VirusBuster víruslaboratóriumának vezetője. Mit csinál egy hamis vírusirtó? A gép megtisztításával kecsegtet, ám valójában vagy semmit nem végez - ez a jobbik eset -, vagy valamilyen kártékony tevékenységbe fog. Akárhogy is, készítői pénzt kérnek érte - vagyis a trójaiak egy csalárd üzleti vállalkozás eszközei.

Maguk a trójaiak e-mail csatolmányként érkeznek. A kéretlen levelek feladói valamilyen hasznos állománynak - például megrendelés visszaigazolásának - álcázzák őket, ha azonban megnyitjuk a csatolmányt, már meg is fertőződtünk.

Napjaink elterjedtebb kártevőit alkotóik weboldalakon keresztül (is) folyamatos frissítik. A kártevők felismerésének biztosítása érdekében más víruslaborokhoz hasonlóan a VirusBuster is folyamatosan nyomon követi ezeket a webhelyeket. A gyakori frissítések miatt természetesen csak generikus felismerési módszerekkel kezeljük őket, az utánkövető feldolgozás nem szolgálná a felhasználók érdekeit.

Íme január-március legaktívabb kártevő-terjesztő domainjei:


Táblázatunkban a régóta ismert adware (reklámhordozó) Swizzor kártevő-család a legjelentősebb. Figyelemre méltó, hogy a számítógépes bűnözők saját üzemeltetésű webszerverek helyett nyilvános, ingyenes lerakatokról kezdték el terjeszteni "portékájukat". Ilyenek táblázatunkban a Rapishare, a Fileave és a Ripway. A fő terjesztési pontok oszlopát amerikai városok uralják.

Virusbuster.hu, 2010. május 3.

AvFel 2010.05.07. 21:58

Miközben a cégek úgy érzik: kellően védik ügyfeleik adatait, kívülről nézve más a kép -mutatta ki egy felmérés.

Az Accenture és a Ponemon Intézet közös kutatásában a megkérdezett szervezetek háromnegyede nyilatkozott úgy, hogy megfelelően óvják az érzékeny, illetve személyi információt. Mégis, több mint felük beismerte: az elmúlt két év folyamán vesztett el érzékeny adatokat. A felmérés, mely 19 országra terjedt ki, 5500 cégvezető és 15500 felnőtt fogyasztó véleményét összegzi.

Mint kiderült: a szervezetek adatvédelmi szándékai és a valóság között jókora szakadék tátong. Valójában az érzékeny személyi adatok - név, cím, születési idő, faji hovatartozás, személyi azonosító számok, orvosi leletek - egyáltalán nincsenek akkora biztonságban, mint azt maguk az őket kezelő cégek gondolják.

Néhány érdekes szám a tanulmányból:

  • A cégek 58 százalékánál számoltak be legalább egy adatbiztonsági incidensről az elmúlt két évben, mégis 73 százalékuk szerint szervezetük megfelelő intézkedésekkel és szabályozással védi az általa kezelt személyes adatokat.
  • A céges válaszadók közel fele nyilatkozott úgy, hogy fontos vagy nagyon fontos: az érzékeny személyi információk gyűjtésének és kiadásának korlátozása (47, illetve 46 százalék); a fogyasztói személyiségi jogok védelme (47 százalék); annak megakadályozása, hogy személyi adatokat adjanak át olyan országnak, ahol nem kielégítő az adatvédelem jogi szabályozása (47 százalék); a fogyasztók ellen irányuló számítógépes bűnözés megakadályozása (48 százalék); az adatlopás és adatvesztés megakadályozása (47 százalék).
  • Az adatbiztonsági incidenseket leggyakrabban üzleti vagy rendszerhiba, továbbá emberi mulasztás vagy tévedés okozta (57, illetve 48 százalék); csak az incidensek 18 százalékában történt hackertámadás.
  • Jóllehet a céges válaszadók 70 százaléka azt állította: naprakészen lépést tart az adatvédelmi és személyiségi jogi előírásokkal, a megkérdezett szervezetek 58 százalékánál előfordult valamilyen incidens.
  • A fogyasztók 70 százaléka tartotta fontosnak vagy nagyon fontosnak személyiségi jogait és személyi adatait, ugyanakkor 42 százalékuk úgy vélte: a szervezetek nem védik eléggé a rendelkezésükre bocsátott ilyen jellegű információt.
  • Minden második fogyasztó (53 százalék) úgy vélte: joga van ellenőrizni, hogyan használják fel a vele kapcsolatos személyes információt. Ugyanilyen arányban voltak azok, akik arra is jogot formáltak, hogy hozzáférhessenek a szervezetek által gyűjtött és felhasznált adatokhoz, s szükség esetén felülvizsgálhassák azokat.
  • Arra a kérdésre: kinek az elsődleges felelőssége a megfelelő információvédelem biztosítása, a válaszadók 4 százaléka a kormányt, 21 százaléka a cégeket, 19 százaléka az érintett személyeket jelölte meg, 20 százalék pedig úgy vélte: közös erőfeszítésre van szükség.


Virusbuster.hu, 2010. május 3.

"Ha a rövidebb utat választod, a gonosz kezébe kerülsz. A sötét oldal nem hatalmasabb, de simább, könnyebben járható" – Yoda.

Ha a nagy internetes ügyek legutóbbi hetekben zajlott eseményeit nézzük, felhasználói és gazdasági szempontból csak egy szót mondhatunk: Facebook. Ez egyrészt döbbenetes egy néhány éve egyetemi körben indult vállalkozást tekintve, másrészt szinte természetes az internet manapság tapasztalható jellegéből következően. Az még nem lenne ok a disputára, hogy egy amerikai közösségi oldal világhódító útra indult, az viszont már annál inkább, hogy a Mark Zuckerberg vezette vállalkozás az alapító egyértelmű kijelentései nyomán sokkal többet akar, mint sikeres lenni: át kívánják szabni az eddig így-úgy a netre szabott adatvédelmi szabályokat, újra kívánják definiálni a magánszférát, jelentős mértékben át akarják alakítani a személyes információkhoz való viszonyunkat – ahogy már több alkalommal, legutóbb az április végén tartott nagy konferencián fejtette ki a még mindig pimaszul fiatal zseni, hogy a nethasználat mai állapota, a felhasználók nem kívánják meg azt a véleménye szerint a múlthoz tartozó adatvédelmet, mely korábban jellemző volt, s emellett hangsúlyozta, hogy a jövő vállalkozása a Facebook, mely az irdatlan méretű közösségi háló felépítése után gyakorlatilag "az új Google" lesz, a már jó ideje emlegetett "szemantikus web" egyik első megvalósítója, s ennek a felfogásnak a hazai rajongók is fenntartás nélküli pártolói.

Hogy a Facebook milyen veszélyes útra tévedt, magam sem tudnám pontosabban és szebben megfogalmazni, mint az amúgy a közösségi netnek nagy barátja, Dojcsák Dániel kollégánk a HWSW cikkében a múlt héten (mint az egyik kommentelő, én is felhívom a figyelmet a zárómondatra): "Mark Zuckerberg csapata a könnyebb úton indult el és szép lassan eladta felhasználóit a partnereknek és a hirdetőknek, az emberektől pedig egyre inkább elvette a lehetőséget, hogy rendelkezzenek saját adataik felett. A Facebook pedig olyan médiummá vált, amit nehéz kikerülni, s ma már nem is feltétlenül az a személyes adat, hogy mikor és hol születtünk, hanem az, hogy kikkel kommunikálunk, mi érdekel minket, mit olvasunk és hogyan. A Facebook egyrészt egy zseniális dolog, ugyanakkor az adatkezelési elvek prostituálása lefagyaszthatja a mosolyt még a legeltökéltebb közösségi webfelhasználó arcáról is."

De mi is a baj a Facebookkal? Röviden az, hogy erodálja a privát szférát. Elvileg a közösségi mozgás, a kapcsolatok könnyebb kezelhetősége, a nagyobb átjárhatóság érdekében, ám nehéz elfeledni, hogy a cég mostanra már nyilvánvalóan a kapcsolatok, a kapcsolati hálók értékesítéséből igyekszik profitot termelni. E folyamatnak a közelmúltban két jelét lehetett tapasztalni: egyrészt a felhasználók mind nehezebben, mind körülményesebben rendelkezhetnek személyes adataik felett (ennek voltak nyílt, illetve bújtatott formái, ahogy épp a felhasználói szerződést alakították), másrészt pedig a hónapról hónapra napvilágra kerülő ügyek, amelyek azt bizonyították, hogy a Facebook menedzsmentje – folyton a törvényesség határán egyensúlyozva – igyekszik a begyűjtött információkat pénzre váltani.

Mark Zuckerberg eközben eteti a népet: "Mi továbbépítjük a webet, hogy alapértelmezésben is közösségi hálóként létezzen" – ezt az érvelést az Electronic Frontier Foundation civil jogvédő szervezet képviselője végtelenül veszélyesnek találja, mivel szerinte egy olyan állapotot hoz létre, ahol az üzleti és a magánérdekek összecsúsznak, és ha konfliktus támad, nem nehéz megmondani, ki kerül ki győztesként. Az ő érveit erősítik azok az esetek is, melyeknél hol tisztázódik, hol nem, hogy a Facebook kiadja-e a felhasználók adatait (kedvenc oldalait, vásárlási szokásait, leglátogatottabb weblapjait stb.) harmadik félnek; ezek a történetek mindig az illegalitás határán mozognak, a cég igen sokat titkolózik az üzleti modell részleteit illetően, legerősebb törekvésük, hogy az adatkiadást a felhasználó által elfogadottá, azaz legálissá tegyék.

Az igazán elgondolkodtató dolog – és, ha szigorúak vagyunk, végtelen cinizmus – az Zuckerbergtől eredeztethető, aki a jórészt a következményekbe bele nem gondoló tinikre alapozva igyekszik a birodalmat bővíteni, és – hogy csak egyet említsünk – a "lájkolós" Open Graph protokollal még több információhoz hozzájutni.

Ez persze lehet paranoia is, hát hogyne, már látom a kommenteket, ahogy nekem esnek. Ám azon érdemes egy kicsit töprengeni, hogy a néha Web 3.0-ként értelmezett, talán sosem megvalósuló szemantikus webet a rendszer egyik (néha hagymázasan gondolkodó) atyja, Tim Berners-Lee nem egészen így képzelte el: az alapelv az volt, hogy miképp lehet minél rendszerezettebben, a felhasználói keresésekre releváns válaszokat adódóan felépíteni az információs rendszert. Ha ennek az az útja, melyet a Facebook képvisel, hogy a felhasználói minősítések alapján, rengeteg megosztott információval építünk ki hálót és keresési rendszert, akkor drága árat kell fizetni érte: sokat kell egyénileg elmondani magadról, hogy része légy a rendszernek. A felelőtlenség diszkrét bája – ahogy a mi fórumunkon is szokás mondani: "nem csináltam semmi rosszat, miért ne tudhatnák, hogy milyen zenéket szeretek?"

A felhasználói feltételekre a program, a szolgáltatás elfogadásakor általában csak klikkelünk, hadd menjen. A Facebook esetében ezt nem ajánlanám senkinek, mert aki nem olvassa át alaposan az online szerződés feltételeit, annak kellemetlen meglepetésekben lehet része.

Vagy...

Vagy tényleg nem érdekel ma már ez senkit, és Zuckerbergnek van igaza. De ebben kételkednék. Emlékszünk még arra a trójaira, mely a keresési előzmények alapján zsarolja a felhasználót?

ITCafe.hu, 2010. május 3.

Az Egyesült Államok és Németország közösen akarnak fellépni a gyermekpornográf anyagok készítése és terjesztése ellen.

A célok között szerepel, hogy az amerikai Szövetségi Nyomozó Iroda (FBI) és a német Szövetségi Bűnügyi Hivatal (BKA) a jelenleginél jobban együttműködjön. "Megállapodtunk arról, hogy a BKA és az FBI minden lehetséges módon erősíti a pedofília elleni harcát. A célunk az, hogy minden olyan kapcsolódó tartalmat eltávolítsunk a világhálóról, amit csak törölni lehet. Teljesen egyetértettünk amerikai kollégáinkkal abban, hogy ennek a harcnak az eddiginél hatékonyabbnak kell lennie" - jelentette ki Thomas de Maiziére német belügyminiszter Washingtonban.

A politikus hozzátette, hogy mindenképpen szükség volt az USA bevonására, már csak azon egyszerű indoknál fogva is, hogy az online elérhető pedofil anyagok jelentős része a tengerentúlról származik. A német kormánykoalíció a hozzáférés-blokkolás helyett törlés elvet vallja és ehhez megpróbál nemzetközileg is partnereket találni. Az első fontos siker az Egyesült Államok megnyerése ehhez a küzdelemhez. Korábban a BKA szorgalmazta, hogy a pedofíl tartalmak elleni minél eredményesebb harchoz mindenképpen szükség van a más országok hivatalaival való együttműködésre.

De Maiziére elmondta továbbá, hogy megbeszéléseket folytatott Eric Holder amerikai igazságügyi, Timothy Geithner pénzügy- és Janet Napolitano belbiztonsági miniszterrel. A tárgyalások fő témája az volt, hogy miként lehet biztosítani az internet szabadságát úgy, hogy ne sérüljenek az emberek alapvető jogai, ugyanakkor fellépni a törvényellenes online anyagokkal szemben. Az egyik érdekes kérdés volt, hogy vajon az állami intézmények kötelesek legyenek-e a jövőben biztonságos internetes kommunikációt biztosítani vagy sem.

Emellett szóba került az újratárgyalandó SWIFT-egyezmény is. De Maiziére közölte, hogy a német álláspont ebben a kérdésben nem változott: továbbra is sokallják az átadandó adatok számát és mennyiségét, valamint az adattárolás időtartamát. Ezenkívül fontos, hogy az európai uniós állampolgároknak legyen jogorvoslati lehetőségük a tengerentúlon is. Az EU inkább a hozzáférés-blokkolásokat támogatja és stoptáblákkal jelölnék a pedofil vagy más tiltott anyagokat terjesztő honlapokat.

A BKA elemzése szerint az ismert gyermekpornográf tartalmakat terjesztő szerverek közül Németországban 199, Hollandiában 79, ezzel szemben az Egyesült Államokban 1148, míg Kanadában 57 található.

SG.hu, 2010. május 3.

Sikerült egyezségre jutnia a német kormánynak és Google-nak abban, hogy a Street View utcanézegető alkalmazás addig nem lesz elérhető Németországban, amíg a kényes személyiségjogi kérdésekre megoldást nem találnak.

Ilse Aigner fogyasztóvédelmi miniszter szerint a Google beleegyezett abba, hogy az utcanézegető csak akkor indul, amikor a szolgáltatás ellen érkezett lakossági ellenvetések mindegyikére hatékony megoldást találtak.

Az utcanézegetőt a miniszter korábban a "privátszféra több milliószori megsértésének" minősítette, és felvetette, hogy az eddigi gyakorlat megfordítására lenne szükség, tehát nem a lakosoknak kellene megtiltaniuk személyes adataik nyilvánosságra hozatalát, hanem a Google számára lenne kötelező, hogy előzőleg beszerezze a képek közzétételéhez szükséges engedélyeket.

A 2007-ben indult szolgáltatás jelenleg az Egyesült Államok, Japán, Ausztrália és Európa egyes területeit fedi le. Németországban az év második felében tervezik az indulást. Az utcanézeteken továbbra is szoftveresen teszik felismerhetetlenné az arcokat, rendszámtáblákat, de lehetőség lesz a kevésbé jól sikerül kitakarások utólagos törlésére is. A németországi törvények alapján a lakosok ezen kívül azt is kérhetik, hogy házaik, kertjeik se jelenjenek meg. Az erre vonatkozó igényeket viszont mindenkinek külön kell jeleznie a Google felé.

Elássa a csatabárdot a Google és a német kormány

Sikerült egyezségre jutnia a német kormánynak és Google-nak abban, hogy a Street View utcanézegető alkalmazás addig nem lesz elérhető Németországban, amíg a kényes személyiségjogi kérdésekre megoldást nem találnak.

Ilse Aigner fogyasztóvédelmi miniszter szerint a Google beleegyezett abba, hogy az utcanézegető csak akkor indul, amikor a szolgáltatás ellen érkezett lakossági ellenvetések mindegyikére hatékony megoldást találtak.

Az utcanézegetőt a miniszter korábban a "privátszféra több milliószori megsértésének" minősítette, és felvetette, hogy az eddigi gyakorlat megfordítására lenne szükség, tehát nem a lakosoknak kellene megtiltaniuk személyes adataik nyilvánosságra hozatalát, hanem a Google számára lenne kötelező, hogy előzőleg beszerezze a képek közzétételéhez szükséges engedélyeket.

A 2007-ben indult szolgáltatás jelenleg az Egyesült Államok, Japán, Ausztrália és Európa egyes területeit fedi le. Németországban az év második felében tervezik az indulást. Az utcanézeteken továbbra is szoftveresen teszik felismerhetetlenné az arcokat, rendszámtáblákat, de lehetőség lesz a kevésbé jól sikerül kitakarások utólagos törlésére is. A németországi törvények alapján a lakosok ezen kívül azt is kérhetik, hogy házaik, kertjeik se jelenjenek meg. Az erre vonatkozó igényeket viszont mindenkinek külön kell jeleznie a Google felé.

prim.hu, 2010. május 3.

A Toshiba úgy határozott, hogy azon felhasználók számára is lehetővé teszi a hardveres merevlemez-titkosítás által nyújtotta előnyöket, akik régebbi hordozható számítógéppel rendelkeznek.

A teljes merevlemez-titkosítás kulcsfontosságú szerepet képes betölteni az adatbiztonsági incidensek megelőzésében. Különösen igaz ez a hordozható számítógépekre, amelyek könnyedén kerülhetnek illetéktelen kezekbe. Ennek ellenére a lemeztitkosítás jóval ritkábban jut szerephez, mint ami elvárható lenne. Pedig a piacon számos szoftveres és hardveres eszköz is elérhető e célra. A szoftverek között ráadásul ingyenesen használható megoldás is létezik, de a hardveres titkosítással felvértezett merevlemezek sem jelentenek már különösebben nagy újdonságot. Ez utóbbiak azonban mégis nagyon ritkán jelennek meg a számítógépekben. Pontosan így látja ezt a Toshiba is, ezért úgy határozott, hogy egy komplex termékcsomag piacra dobásával próbálja leegyszerűsíteni a merevlemezeken tárolt adatok biztonságos kezelését.

Ahhoz nem kellett nagy piackutatást végeznie a cégnek, hogy nyilvánvalóvá váljon: a felhasználók a legtöbb esetben nem fogják lecserélni a notebookjaikat azért, hogy titkosított merevlemezzel dolgozhassanak. Ezért a Toshiba-nál adta magát az ötlet, hogy egy olyan termékcsomaggal rukkoljon elő, amely a jelenlegi winchesterek egyszerű és gyors cseréjét teszi lehetővé a hordozható számítógépekben.

Az Origin Storage úgy határozott, hogy a Toshiba Enigma SED teljes merevlemez-titkosítást biztosító adattárolóit kiegészíti néhány olyan eszközzel, amelyek a meglévő winchesterek klónozásával biztosítják a meghajtók biztonságos cseréjét. Ennek megfelelően a csomagba az Enigma SED merevlemez mellé egy Acronis alkalmazást, kábeleket és egy WinMagic MySecureDoc Express szoftvert is mellékel. Ezek segítségével a felhasználók akár maguk is átmásolhatják a teljes merevlemezüket a titkosítással felvértezett új meghajtóra.

A Toshiba egy évvel ezelőtt vásárolta fel a Fujitsu merevlemez-tervező és -gyártó üzletágát. A cég azóta is rendületlenül folytatja a fejlesztéseket. Ezeknek köszönhető többek között az Enigma SED piacra kerülése is.

Az Origin Storage révén piacra kerülő Toshiba Enigma SED meghajtók valamint az azokhoz tartozó kiegészítőcsomag kezdetben Angliában fog elérhetővé válni várhatóan június során. A merevlemezek 160, 320 és 500 gigabájtos változatokban kerülnek majd a boltok polcaira. A legolcsóbb modell 250 fontba, míg a legnagyobb kapacitású változat 300 fontba fog kerülni. Arról egyelőre nincsenek információink, hogy más országokban mikor válhat elérhetővé a titkosító csomag.

biztonsagportal.hu, 2010. április 30.

A hamisítás elleni kereskedelmi megállapodás (Anti-Counterfeiting Trade Agreement - ACTA) kidolgozásában összesen 37 állam vesz részt, a részletek azonban csak az elmúlt hónapokban váltak ismertté.

Gwen Hinze internetes ügyekre szakosodott jogász, az Electronic Frontier Foundation (EFF) nevű amerikai civil szervezet nemzetközi ügyvezetője. Az ausztrál szakember egy interjújában próbálta megismertetni az ACTA-tárgyalások néhány részletét a felhasználókkal. Joggal merül a kérdés, hogy vajon titkos egyeztetéseken dől el az online világ életének sorsa. Nos, az biztos, hogy a célkeresztben ezúttal nem a termékhamisítások, sokkal inkább a fájlcserélők és az internetszolgáltatók állnak.

"Az ipari országok kezdeményezésére 2008 óta összesen 37 állam tárgyal egy termékhamisítások elleni megállapodás kidolgozásáról. A közvélemény két éven át gyakorlatilag semmit sem tudott az egész dologról és arról, hogy mi történik az egyeztetéseken. Aztán különböző forrásokból kiszivárogtak az információk. Világossá vált, hogy valójában vámellenőrzési és hasonló elképzelésekről lenne szó és a középpontban a szerzői jog áll. A luxustermékek gyártói és a szórakoztatóipar jelentős mértékű nyomást gyakorolt az ipari országok tárgyalódelegációira. Ezek olyan követelések, amelyeknek komoly hatásuk lehet az online szabadságra."

"Ezt jól példázza, hogy már 2008-ban felbukkant egy memorandum, amely három fő elemre épült. Az első, hogy az internetszolgáltatókat (ISP-k) kötelezzék azon személyek internethozzáféréseinek blokkolására, akik több alkalommal is szerzői jogsértést követnek el. A második, hogy az ISP-k kötelezően szűrjék meg az online forgalmat, hogy így akadályozzák meg a szerzői jog által védett tartalmak csereberélését. Ez gyakorlatilag minden felhasználót és minden továbbított adatcsomagot érintene. Végül a harmadik pont, hogy az internetszolgáltatók vállalják, hogy a szerzői jogsértések esetén kiadják a gyanúsított ügyfeleik személyes adatait a hatóságoknak" - hangsúlyozta Gwen Hinze.

A jogász szerint az elmúlt hónapokban ismertté vált részletek miatt óriási nyomás nehezedik a tárgyalófelekre. Éppen ennek tudható be az is, hogy alig egy hete nyilvánosságra hozták az ACTA hivatalos tervezetét. Ebben már nem szerepel a számítógépek átvizsgálása a vámosok által, de cserébe bekerült viszont a laptopok és más adattárolónak minősülő készülékek (mobiltelefonok, iPad, MP3-lejátszók, USB-kulcsok stb.) átkutatása. A másik fontos változás, hogy az internetblokádok elrendelése már nem kötelező, csak választható a megállapodást aláíró államok számára.

"1994-ben létrejött a TRIPS-egyezmény, amelynek feladata szintén a termékhamisítás elleni harc. A TRIPS kikötötte, hogy minden olyan személy vagy szervezet, aki hamisított termékből bevételre tesz szert, üldözendő. Az ACTA viszont gyakorlatilag azt mondja ki, hogy mindenkit üldözni fognak, akkor is, ha nincsenek haszonszerzési céljai. Ezenkívül teljesen megváltozna az internetszolgáltatók helyzete."

"Nem világos, hogy végül mi fog megmaradni a dokumentumban és mit vesznek ki belőle. A szerzői jogsértésekre azonban már léteznek egyezmények és nemzetközi jogszabályok, elég csak a TRIPS-re gondolni. De, ha egy új szerzői jogi szabályozást is akarunk, azt így kell megtárgyalni? Szerintem nem. Perelnünk kellett az Egyesült Államokban azért, hogy hozzáférhessünk néhány dokumentumhoz, ugyanis a tárgyalásokon résztvevő országok titoktartási megállapodást kötöttek. Miközben az egyezmény a világ minden lakóját, az internet jövőjét és az emberek együttműködési lehetőségeit érinti" - tette hozzá Gwen Hinze.

Az EFF nemzetközi ügyvezetője végül leszögezte, hogy a tárgyalásokat már 2008-ban be kellett volna fejezni, de erre várhatóan csak az idei esztendő végén kerül sor. Az új szerződésre először az Európai Bizottságnak, majd az Európai Parlamentnek is rá kell bólintania. Az USA-ban nincs szükség kongresszusi jóváhagyásra, de jogászok szerint az ACTA számos nemzetközi szerződésre hatással lehet. Csak remélni lehet, hogy az ACTA-ról hamarosan nyilvános vita kezdődik.

SG.hu, 2010. április 29.

A webes céget az elmúlt hetekben ért újabb bírálatokra a cég adatvédelmi megbízottja reagált egy blogbejegyzésben.

Peter Fleischer tételesen leírta, hogy a Google kamerázó autói milyen adatokat rögzítenek, amikor az utcákat róják. Közlése szerint a fényképek készítése és a WLAN-hálózatok feltérképezése mellett a járművek fel vannak szerelve olyan rendszerrel is, amelyek képesek lézeres mérésekkel 3D-s információkat gyűjteni az épületekről. "A nyilvánosan elérhető WLAN-hálózatokkal kapcsolatos adatrögzítés nem illegális. Rá kell mutatnom, hogy korábban a Skyhook cég és a Fraunhofer Intézet is gyűjtött hasonló adatokat. Emiatt és azért is, mert ez a tevékenység nem volt összefüggésben a Street View szolgáltatással, nem éreztük fontosnak az adatvédelmi szakemberek tájékoztatását" - írta többek között a Google adatvédelmi megbízottja.

A jogász részletesen felsorolta, hogy milyen eszközök találhatók egy-egy Google autóban. A WLAN-hálózatok feltérképezését egy a kereskedelmi forgalomban is kapható antenna végzi, amely csak a gépkocsi közelében található rendszerekről képes adatokat gyűjteni. Rögzíti többek között a MAC-címeket és a hálózatok neveit (SSID), de nem tárolja a felhasználói adatokat. Az SSID-k a legtöbb esetben a router gyártójának vagy az internetszolgáltatónak a nevéből és ey betű- és számsorból állnak. Fleischer szerint ezeknek az információknak a segítségével nem lehet háztartásokat vagy személyeket azonosítani, viszont javíthatják a helymeghatározó és navigációs szolgáltatások hatékonyságát, mivel kiegészíthetik a GPS adatokat.

A keresőcég munkatársa végül kiemelte: az autók bemutatását már tavaly is felkínálták az adatvédelmi szakembereknek, akik azonban nem éltek ezzel a lehetőséggel. Az ajtó továbbra is nyitva áll előttük. Néhány napja a német szövetségi és a hamburgi adatvédelmi biztos közös nyilatkozatban szólította fel a webes óriáscéget a vezeték nélküli rendszerek felderítésének azonnali befejezésére. Tény, hogy a Google egy hatalmas vállalat, amelyet kiemelt figyelemmel kezelnek, de csak remélni lehet, hogy az adatvédelmi biztosok nem mérnek kettős mércével.

SG.hu, 2010. április 29.

Négy amerikai szenátor a Facebookhoz intézett nyílt levélben sürgette, hogy a közösségi szolgáltató tegye lehetővé 400 millió felhasználója számára a magánadatoknak az eddiginél egyszerűbb megvédését.

A felhívást kedden küldte el Mark Zuckerbergnek, a Facebook alapítójának Charles Schumer New York-i, Michael Bennet coloradói, Mark Begich alaszkai és Al Franken minnesotai demokrata párti szenátor.

Schumer szenátor három napon belül már másodszor fejezte ki aggályait a Facebookon a múlt héten bejelentett számos változtatás miatt. Az új funkciók egyre több adatot tesznek hozzáférhetővé a közösségi oldal felhasználóival kapcsolatban. Vasárnap arra hívta fel a Szövetségi Kereskedelmi Bizottságot, hogy dolgozzon ki egyértelműbb adatvédelmi iránymutatásokat a Facebook és más internetes közösségi hálózatok számára.

Schumernek írt válaszában Elliot Schrage, a Facebook alelnöke kedden úgy fogalmazott, hogy a cég "üdvözli a folyamatos párbeszédet, mert egyetért azzal, hogy szükség van a személyes adatok kezelésének ellenőrzésére, párhuzamosan azzal, hogy az internetfelhasználók egyre több közösségi és interaktív tapasztalatra tartanak igényt." Megismételte a cég korábbi állásfoglalását, miszerint a Facebook célja az, hogy a felhasználók egyre több és nem kevesebb ellenőrzést gyakorolhassanak az adataik felett.

Az adatvédelem miatt aggódók azonban ezzel nem értenek egyet, mondván: a cég most olyan adatok nyilvánosságra hozatalát is elvárja a felhasználóktól, amelyeket korábban csak a barátok kiválasztott köre számára tettek hozzáférhetővé. A politikai nyomás megakadályozhatja a Facebook erőfeszítéseit, hogy a nagyobb profit reményében újabb weboldalakra kapcsolódjon rá.

Index Tech blog (via MTI), 2010. április 28.

Az Országos Választási Bizottság (OVB) szerint az adatvédelmi biztosnak nincs hatásköre választási jogértelmezésre. A testület kedden közzétett, Jóri Andrásnak írt levelében megismételte korábbi véleményét, amely szerint az adatvédelmi biztos "szakmailag megalapozatlan álláspontjával" túllépte hatáskörét, és ezzel alkotmányos visszásságot okozott.

Az OVB április 22-én kiadott közleményében visszautasította az adatvédelmi biztos egy korábbi állásfoglalását, amelyben az ombudsman a választási eredmény gyors és hiteles megállapítása alapelvének sérelmét állította. A testület mostani, keddi ülésén levelet írt Jóri Andrásnak, ebben a fenti közleményt is mellékelve Jóri András szakmai felvetéseire is válaszolt.

Az adatvédelmi biztos intézménye nem választási szerv – áll többek között a levélben –, ezért választási jogsértés megállapítására és a választási eljárási törvény jogi értelmezésére nincs hatásköre. Ezzel utaltak arra, hogy Jóri állásfoglalásában a választási eljárásról szóló törvény megsértésével kapcsolatban nyilatkozott.

Közölték, sajnálatosnak tartják, hogy a biztos nem kereste meg az OVB-t, és "elhamarkodottan a közvélemény elé tárta szakmai tévedésekkel terhelt álláspontját". Mint írták, szakmai tévedései olykor nyilvánvalóan a választási eljárási jogszabályok nem ismeréséből vagy téves ismeréséből származnak.

Arra hívták fel a figyelmet, hogy Jóri András állításával szemben az OVB sem a szavazást, sem a kampánycsendet nem hosszabbította meg az országgyűlési választás április 11-i első fordulójában, és nincs semmilyen hatásköre az információs rendszer működtetésével kapcsolatban.

Véleményük szerint Jóri András "ezekkel a tévedésekkel hozzájárult azon erők ténykedéséhez, amelyek – szándékosan vagy szándék nélkül –, de az OVB közvélemény szemében történő lejáratásán ügyködtek".

Visszautasították az ombudsman azon állítását is, mely szerint az előzetes választási eredményeket késve közölték. Utaltak arra, hogy a választópolgárok a szokásos módon és időben tudhatták meg az előzetes eredményeket, miután a köztársasági elnök vasárnap este az Országos Választási Központba érkezett.

Az OVB szerint sem a nyilvánosság elve, sem a választási eredmények gyors és hiteles megállapításának alapelve nem sérült, mert az előzetes eredmény különböző feldolgozottsági szintjeinek közzétételét semmilyen jogszabály nem írja elő.

Jelezték: álláspontjuk szerint az "adatfolyam közlése" nem azonos az előzetes választási eredmények közlésével, és nem élvezhet elsőbbséget a jogbiztonsággal szemben.

Az OVB elnöke által jegyzett levél azzal zárul, Szigeti Péter sajnálatosnak tartja, hogy Jóri András "elhamarkodott, nyilvánosság előtti, félrevezető fellépése következtében" reagálni kényszerültek a biztos állításaira.

MNO.hu (via MTI), 2010. április 27.

 http://hungary.indymedia.org/node/5648

A vállalat szerint legális a tevékenység, mely mindössze azt a célt szolgálja, hogy magasabb szintű szolgáltatásokat kínálhassanak.

Erősödik az nemzetközi nyomásgyakorlás a Google-ra: a hónap közepén tíz, többségükben európai ország adatvédelmi biztosai levelet írtak a cégnek, melyben aggodalmaikat fejezik ki a vállalat adatgyűjtési és adatkezelési módszerei miatt, majd a múlt héten, Peter Schaar német szövetségi adatvédelmi biztos a Spiegel-ben fejezte ki felháborodását amiatt, hogy tudomására jutott: a Google Street View számára fényképező autók e tevékenységük mellett gyűjtik az érzékelt routerek wifiadatait is.

A Google gyorsan válaszolt, honlapjaikon közzétett magyarázatuk mellett hivatalos levelet is írtak az ügyről az európai adatvédelmi biztosoknak. Raphael Leiteritz, a Google termékmenedzsere leírja, hogy azért regisztrálják az adatokat, hogy bizonyos helyfüggő szolgáltatásaikat biztosítani tudják a felhasználóknak (például a mobilos Google Térkép esetében a felhasználó tartózkodási helyének – "My Location" – megadásához, ami hasznos lehet a GPS-szel nem rendelkező telefonok esetében).

Az autók kétfajta adatot regisztrálnak: a hozzáférési pontok MAC-címeit, illetve azt a GPS-koordinátát, ahonnan a hozzáférési pont észlelhető. Ha a felhasználó a Google helyfüggő szolgáltatását használja, akkor az illető eszköze elküld egy kérést az adott helyről észlelhető MAC-címek listájával a cég szerverére, melyen a regisztrált címek adatbázisa található, s az adatok összevetése alapján határozzák meg a felhasználó földrajzi helyzetét.

Kedden Peter Fleischer, a Google adatvédelemért felelős vezetője is közzétett a hivatalos blogban egy bejegyzést az üggyel kapcsolatban. Ő is leírja, hogy három típusú adatot gyűjtenek a Street View autói: fotókat, a helyi wifihálózat adatait, valamint lézeres módszerrel az épületek geometriai jellemzőit a 3D-s megjelenítés elkészítéséhez. Fleischer kifejti, hogy minderre azért van szükség, hogy új szolgáltatásokat kínálhassanak, illetve javítsák a régiek minőségét, s hozzáteszi, hogy nagyon sok cég gyűjt ilyen információkat, s ezek többsége jóval régebben teszi ezt, mint a Google (a wifi esetében például a német Fraunhofer Intézetet és a Skyhookot, egy helymeghatározással foglalkozó vállalatot említi meg).

Fleischer elmondja azt is, hogy a MAC-címek (illetve a hálózat nevét megadó SSID-adatok) olyan információk, melyek alapján nem lehet egyéneket azonosítani, s a Google nem gyűjt semmiféle adatot az egyéni háztartásokról. A cég azért nem tájékoztatta az adatvédelmi hatóságokat a wifiinformációk gyűjtéséről, mert egyrészt ez „a Street View-tól független” kezdeményezés, másrészt pedig olyan adatokról van szó, melyek minden wifiképes eszköz számára hozzáférhetőek. A begyűjtött MAC-címek adatbázisa természetesen nem nyilvános – tette hozzá Fleischer.

ITCafe.hu, 2010. április 29.

Világszerte tovább romlott a sajtószabadság helyzete tavaly - áll a Freedom House legfrissebb jelentésében. A legrosszabb a helyzet Fekete-Afrikában, Latin-Amerikában és a Közel-Keleten.

Világszerte tovább romlott a sajtószabadság helyzete 2009-ben a Freedom House legújabb, csütörtökön közzétett sajtószabadság-jelentésében. A legérzékelhetőbben Fekete-Afrikában, Latin-Amerikában és a Közel-Keleten - azon belül is Iránban - rosszabbodott a helyzet. A Freedom House szerint Oroszország 2009-ben is "a legelnyomóbb és a sajtó munkatársai számára legveszélyesebb" országok közé tartozott. Nyugat-Európában egyedül Olaszország kapott "részben szabad" minősítést "a sajtó koncentráltsága és a közszolgálati médiában tapasztalható állami befolyás" miatt.

mr1-kossuth.hu, 2010. április 29.

A kikötőváros vezetői megelégelték, hogy a német kormány nem szabályozza megfelelően a Google Street View jogi hátterét, így a maguk módján intéznék el a kérdést.

"A házak és az utcák lefilmezését biztosító szabályoknak törvényileg kötelező rendelkezéseket is tartalmazniuk kell. Egy önkéntes kötelezettségvállalás, amit a Google jelzett, nem elég. Itt ugyanis önkéntesen hozott szabályokat vállal, de máshol WLAN-hálózatokról gyűjt adatokat. Meg akarjuk védeni az emberek személyiségi jogait és kötelezővé akarjuk tenni a tájékoztatási és az úgynevezett fellebbezési jogot. Emellett meg szeretnénk szüntetni a szövetségi adatvédelmi törvényben lévő hiányosságokat" - jelentette ki dr. Till Steffen, Hamburg igazságügyi szenátora.

A politikus pontokba szedte, hogy miket várnak el a Google-től és más online cégektől. Az első és legfontosabb, hogy az internetes vállalatokat kötelezik arra, hogy minden arcot és rendszámot felismerhetetlenné tegyenek még azelőtt, hogy a képeket megjelentetik a világhálón vagy egy másik, például navigációs szolgáltatás keretében elérhetővé válnak. A cégek kötelesek lennének az eredeti felvételeket egy hónapon belül minden rendszerükből visszaállíthatatlanul kitörölni és minden fényképezési akciójukról már egy hónappal korábban tájékoztatni a hamburgi adatvédelmi biztost, valamint a közvéleményt.

A lefotózott személyeknek meg kell adni azt a lehetőséget, hogy kérhessék ruházatuk, körvonalaik felismerhetetlenné tételét, illetve akár a képek eltávolítását. A háztulajdonosoknak és bérlőknek szintén joguk van kérni, hogy ne szerepeljenek a fotókon, hogy így védhessék meg magukat a visszaélésekkel és a bűnözőkkel szemben. Amennyiben az online vállalatok bármelyike megszeg akár csak egyetlen pontot is, kötelezhetőek legyenek legfeljebb 50 000 euróig terjedő pénzbüntetés kifizetésére.

Korábban két elképzelés is felmerült Németországban a Google "megadóztatására". Ratingenben csak pénzért fotózhatna a Google, a lefényképezett kilométerek után 20 eurót kellene fizetnie a konszernnek, míg egy bajor javaslat arra vonatkozott, hogy a cég fizessen minden lefényképezett személy után 1 eurót.

SG.hu, 2010. április 28.

Személyes egészségügyi adatokat tartalmazó iratokat találtak egy tatai közterületen, az adatvédelmi biztos hivatala vizsgálja az esetet, hangzott el az MR1-Kossuth rádióban.

A dokumentumok között kórházi kórlapok, kórtörténetek is voltak, az iratokat gyermekek találták meg szemétszedés közben.

Trócsányi Sára, az ombudsman vizsgálati főosztályának vezetője a 180 percben nem nevezte meg az egészségügyi intézményt, ahonnan az iratok származhatnak.

Az eljárást még nem zárták le. A vizsgálat jelenlegi állása szerint nincs nyoma szándékosságnak.

index.hu, 2010. április 28.

Az 1940-ben történt katyni mészárlásra vonatkozó dokumentumokat tettek közzé Oroszországban.

Az állami levéltár honlapjára Dmitrij Medvegyev elnök utasítására föltett dokumentumok között szerepel egy Lavrentyij Berijától származó feljegyzés is. Ebben az egykori szovjet titkosrendőrség vezetője javaslatot tett a II. világháború kezdetén, Lengyelország elfoglalásakor foglyul ejtett lengyel tisztek kivégzésére.

Az állami levéltár közleménye szerint a szóban forgó dokumentumok titkosságát már 1992 szeptemberében feloldották, és másolataikat elküldték Lengyelországba. Andrej Artyizov, a szövetségi levéltár vezetője elmondta: azért tették hozzáférhetővé az iratokat Oroszországban, hogy elhallgattassák azokat, akik tagadják, hogy a Szovjetunió képes lett volna a mészárlás elkövetésére.

A nyugat-oroszországi Szmolenszkhez közeli Katynban, valamint két másik helyen (Harkov mellett és Mednojében) a szovjet belügyesek csaknem 22 ezer lengyel tisztet, tartalékos tisztet, földbirtokost, tisztviselőt, a lengyel polgári elit számos képviselőjét ölték meg. A katyni áldozatokat az erdőben hantolták el. A Szovjetuniót megtámadó német hadsereg egységei később a katyni erdőben több mint 4000 ember földi maradványát rejtő tömegsírokra bukkantak.

Katyn évtizedeken át a büntetlenül maradt tömeggyilkosság és a történelmi hazugság szimbólumaként állta útját a lengyelek és az oroszok közötti kibékülésnek. A szovjet vezetés tagadta, hogy a Szovjetuniónak része lett volna a tömeggyilkosságban és a német csapatokat tette felelőssé. Csak 1990-ben, a glasznoszty idején ismerte be Mihail Gorbacsov, hogy a legfelsőbb szovjet vezetés, azon belül is Joszif Sztálin adott parancsot a tömeggyilkosságra. A meggyilkoltak hozzátartozói és lengyel politikusok a mai napig követelik az ügy jogi feldolgozását, az áldozatok rehabilitálását, valamint több, máig titkosított archív dokumentum hozzáférhetővé tételét.

Andrej Artyizov szerdán újságíróknak arról is beszélt, hogy a katyni tragédia áldozatainak listáján szerepelhetnek olyanok, akik túlélték a sztálini rezsim által szervezett vérengzést. Ezért az orosz és a lengyel szakértőknek közösen össze kellene vetniük a rendelkezésre álló dokumentumokat, hogy az utolsó névig kiderítsék az igazságot - mondta Artyizov.

A levéltár vezetője emellett felidézte, hogy Katyn nemcsak a lengyelek számára tragikus hely, hanem orosz és volt szovjet állampolgárok számára is. Szavai szerint a katyni gödrökben fekszik tízezer, az egykori szovjet párt-, tanácsi és gazdasági nomenklatúrához tartozó ember is, átlagos emberek, akiket 1936 és 1938 között ezen a helyen végeztek ki ugyanolyan módon, ahogy később a lengyel tisztekkel végeztek.

index.hu (via MTI), 2010. április 28.

A Kingston bejelentette a DataTraveler 5000 típusjelű pendrive megjelenését, amely kormányzati szintű adatvédelmi követelményeknek is képes megfelelni.

A Kingston DataTraveler 5000 megkapta a FIPS 140-2 amerikai kormányzati számítógépbiztonsági szabvány 2-es szintű minősítését (A 3-as szintű tanúsítás jelenleg folyamatban van.) A FIPS 140-2 minősítés megszerzéséhez olyan érvényesítési folyamat szükséges, amely megfelel az amerikai Szabványügyi és Technológiai Intézet, az NIST által meghatározott szövetségi követelményeknek. Ez kulcsfontosságú, mivel számos kormányzati szerv az Egyesült Államokban kötelezővé tette a bizalmas, "használaton kívüli" adatok (az összes, nem hálózaton található adat) FIPS 140-2 szabvány szerinti titkosítását. A 2-es szint elvárásainak megfelelően a Kingston DataTraveler 5000 érzékeli a jogosulatlan hozzáférési kísérleteket, és ilyen esetekben értesíti a meghajtó felhasználóját. Emellett bekapcsolási önellenőrzést hajt végre, és minden alkalommal ellenőrzi a titkosítási mechanizmus megfelelő működését.

A Kingston DataTraveler 5000 a szabadalmazott Secured by SPYRUS technológiát alkalmazza, amely támogatja a hardveralapú, 256 bites XTS-AES titkosítást. A készülék az XTS titkosítási mód mellett ECC (Elliptic Curve Cryptography) algoritmussal teljesíti az Egyesült Államok kormánya által jóváhagyott Suite B szabványokat. Az USA kormánya, illetve a hadügyminisztériuma korábban a Suite B algoritmusokat választotta és minősítette a nemzetközi adatmegosztási környezetekben történő használatra, a titkosított és a nem titkosított alkalmazásokhoz egyaránt.

A Kingston DataTraveler 5000 2, 4, 8 és 16 GB kapacitású kivitelben érhető el. A tervek szerint a kis eszköz - választható opcióként - egy kártékony alkalmazások keresésére szolgáló alkalmazással felvértezve is piacra kerül majd.

Computerworld.hu, 2010. április 28.