Bárki számára hozzáférhetővé kell tenni a többségben állami tulajdonú cégekben dolgozó vezetők fizetésének és végkielégítésének összegét.

Szeptember 15-től, keddtől kell nyilvánosságra hozni minden olyan vezető tisztségviselő pénzbeli juttatásait, aki állami, önkormányzati többségi befolyással működő gazdasági társaságnál dolgozik - jelentette be Szollár Domokos, kormányszóvivő.

Az augusztus végén elfogadott, a köztulajdonban álló gazdasági társaságok működésének átláthatóbbá tételéről szóló kormányrendelet szerint szeptember 15-étől bárki számára hozzáférhető módon, az interneten kell közzétenni az érintettek pénzbeli juttatásait.

Ez vonatkozik azokra a vezető tisztségviselőkre, felügyelő-bizottsági tagokra, vezető állású munkavállalókra, a tartósan egyes munkavállalók tevékenységét irányító munkavállalókra, akik olyan állami, önkormányzati gazdasági társaságnál, költségvetési szervnél, közalapítványnál dolgoznak, aminél külön-külön vagy együttesen számítva is többségi folyással bír az állam.

A szabályok szerint nyilvánosságra kell hozni a vezető nevét, tisztségét, munkakörét, illetve a munkaviszonyban álló személy esetében a munkaviszonya alapján közvetlenül vagy közvetve nyújtott pénzbeli juttatásokat. Ezen belül külön fel kell tüntetni a személyi alapbért, az egyéb időbért, a teljesítménybért, az időbért megalapozó időtartamot, illetve a teljesítménybért megalapozó követelményeket.

A nyilvánosság megismerheti a végkielégítés mértékét és a felmondási idő tartamát is. A vezető tisztségviselőknél, felügyelő-bizottsági tagoknál felkerül az internetre a megbízási díj, a megbízási díjon felüli egyéb járandóság, a jogviszony megszűnése esetén járó pénzbeli juttatások összege is.

A közzétett adatok a közzétételt követő két évig nem távolíthatók el. Ha az érintett cégek elmulasztják a közzétételt, illetve ha az nem teljes vagy nem időszerű, akkor a törvényességi felügyelet gyakorlására jogosult szerv eljárása kezdeményezhető.

index.hu (via MTI.hu), 2009. szeptember 14.

A rendelet a Magyar Közlöny 122. számában (pdf) került közlésre.

Több mint 40 millió hitelkártyaszámot lopott el a floridai hacker, aki akár 25 évet is kaphat ezért. Lefoglalták a teljes vagyonát, de az az 1,6 millió dollár kevés lesz az áldozatok kártalanítására.

Elkezdődött Bostonban az utóbbi évek egyik legnagyobb adatlopásával vádolt hacker pere. A 28 éves floridai Albert Gonzales elismerte, hogy több mint 40 millió hitelkártyaszámot lopott el amerikai bolthálózatok adatbázisaiból. Az érintett boltok között volt a T.J. Maxx, a Marshalls, a BJ's Wholesale Club és OfficeMax. Gonzales összesen húsz vádpontban ismerte el a bűnösségét, és további perek várnak rá New Yorkban, New Jerseyben és Massachusettsben.

Az adatlopásokat a az online alvilágban Segvec néven ismert Gonzales, és ukrán és ázsiai hackereket is tartalmazó csapata még tavaly követte el. A hacker december óta előzetes letartóztatás alatt áll, 1,6 millió dollárban foglaltak le tőle ingatlanokat, vagyontárgyakat és készpénzt, de az ügyész szerint ez messze nem fedezi a lopással okozott kárt. Szakértők szerint akár 25 év börtönt is kaphat a hacker.

Az ügy rávilágított arra, hogy mennyire sebezhető a hitelkártyák, és az online fizetés rendszere. A bírónő külön tanulmányok elkészítését kérte arról, hogy hogyan lehetne az ügyben érintett kártyatulajdonosokat, bankokat és boltokat kártalanítani.

Index Tech blog, 2009. szeptember 14.

A kínai internetcenzúrát irányító Green Dam programot találták meg egy magyar vállalkozásnál, a térfigyelő kamerákat felügyelő rendszerben. A kémprogram a mentett fájlokat és a kamerák képeit is képes volt Kínába továbbítani.

A nyár egyik legnagyobb port felkavaró híre volt informatikai-biztonságtechnikai körökben a gyorsan hírhedtté vált kínai webes szűrőprogram, a Green Dam bevezetése, majd a szabályozás enyhítése (az első hírek szerint a kínai kormányzat minden felhasználó számára kötelezővé tette volna a programot, de végül csak iskolákban és netcafékban vezették be). A szűrő elvileg a pornót és egyéb, a kormány szerint káros tartalmakat tartja távol a felhasználóktól, biztonságtechnikai szakemberek szerint azonban a cenzúra mellett kémprogramként is működik, adatokat gyűjt a netezési szokásokról, meglátogatott oldalakról.

Úgy tűnik, az ázsiai ország nem csupán saját országainak cégeit és állampolgárait szeretné megfigyelni: a Sunbelt antivírus cég jelentette, hogy egyik viszonteladója egy magyar vállalkozás hálózati, IP-térfigyelő biztonsági kamerák eszközmeghajtóiban fedezte fel a Green Damet. A kamerákat felszerelő céghez az ügyfél gyakori panasszal érkezett: különböző fájlok mentésekor sok esetben lelassult, illetve lefagyott a kliens oldali gép, gyakran a teljes rendszer is. Hasonló jelenség történt nyomtatási parancs kiadásakor is.

Az év eleje óta húzódó ügynek akkor lett vége, amikor a viszonteladó a korábbi antivírus helyére egy újat telepített, és az el is kapta a rendszerben a kártevőt. Mint kiderült, a Green Dam az IP-kamerák felügyeletét ellátó szoftverben volt elrejtve és nem csupán a mentett és kinyomtatott fájlokat, de a kamerák által rögzített képet is képes volt Kínába továbbítani.

"A kínai kormány szerint a Green Dam célja az erőszakos tartalmak visszaszorítása révén az internetezők, elsősorban a fiatalok védelme. A szoftver azonban hasonlóan működik a klasszikus jelszófigyelő alkalmazásokhoz, mint például a hírhedt Zbot: minden tartalmat képes megfigyelni, illetve továbbítani megbízójának." – mondta a programról Bódis Ákos, a Sunbelt magyarországi képviseletének vezetője.

Index Tech blog, 2009. szeptember 9.

Az RSA a Zeus nevű, többnyire bizalmas banki információk után kémkedő trójai egyre fokozódó veszélyeire hívta fel a figyelmet.

A Zues trójai már egy ideje a biztonsági cégek látókörében van. Az elmúlt időszakban azonban a kártékony program egyre gyakrabban tűnt fel, így az RSA szakemberei úgy látták jónak, ha beszámolnak a számítógépes kártevő tevékenykedéséről. A Zeus legfontosabb jellemzője, hogy bizalmas információkat próbál megszerezni a fertőzött rendszerekről, amiket aztán továbbít a terjesztői számára.

A trójai legújabb változata ráadásul arra is képes, hogy azonnali üzenetküldő funkciók segítségével, tulajdonképpen pillanatok alatt értesítse a támadót arról, hogy értékes adatokat zsákmányolt. Ez egyben azt is jelenti, hogy a bűnözők akár másodperceken belül felhasználhatják a kártékony programjuk által megszerzett adatokat. Így aztán többek között olyan banki felhasználói fiókokhoz is hozzáférhetnek, amelyeket többfaktoros azonosítások alkalmával használt, egy-két percig élő jelszavak védenek.

Az RSA szerint a Zeus a képességeit tekintve nagyon hasonlít a még 2008-ban felfedezett Sinowal trójaira. Igencsak megbízhatóan tudja összegyűjteni a webes szolgáltatások eléréséhez használt felhasználóneveket, jelszavakat, stb., majd azokat villámgyorsan továbbítani. Azt egyelőre nem lehet pontosan tudni, hogy a Zeus hány számítógépre kerülhetett fel eddig, de egyes hírek szerint már botnetek működésében is részt vesz.

A Secureworks biztonsági cég úgy véli, hogy a Zeus egy orosz hekker szüleménye, és internetes fórumokon keresztül is beszerezhető, megvásárolható. Egyesek arra specializálódtak, hogy a trójait szolgáltatásokkal együtt értékesítsék, és lehetőséget biztosítsanak a kártevő testreszabására. A Zeus vásárlója például kérheti azt, hogy a trójai csak bizonyos banki weboldalakról gyűjtsön adatokat.

Felhasználói szempontból a Zeus elsősorban elektronikus levelek mellékletének megnyitásával valamint kártékony webodalakról kerülhet rá a számítógépekre. Főleg azokra a PC-kre jelent veszélyt, amelyek nincsenek megfelelően frissítve, és nem található rajtuk naprakész vírusvédelem.

Computerworld.hu, 2009. szeptember 7.

A nők kevesebbet tudnak az online veszélyekről, mégis ügyesebben védik ki azokat, derült ki egy felmérésből.

A PC Tools felmérése szerint a férfiak 47 százaléka ugyanazt a jelszót használja minden meglátogatott oldalon, míg ez az arány a nőknél csak 26 százalékos: nekik sokkal nagyobb biztonságban vannak az adataik.

A férfiak kétharmada minden gyanú vagy ellenőrzés nélkül rákattint a baráttól levélben kapott mellékletre, míg a nőknek valamivel kevesebb, mint a fele.

A legmeglepőbb azonban, hogy a férfiak úgy bánnak nagyvonalúan az informatikai óvintézkedésekkel, hogy 85 százalékuk hallott már arról az online kockázatokról, míg a nők 44 százaléka egyáltalán nem foglalkozik ilyesmivel.

A felmérésből kiderült az is, hogy jelentős eltérés van az egyes nemzetek között: a britek harmada soha nem frissíti biztonsági szoftverét, míg ez az arány ötszázalékos a németeknél, és hétszázalékos a franciáknál. Ugyanakkor utóbbiaknál a legjellemzőbb az egyetlen jelszó használata, 56 százalékuk nem cserélgeti a kódot, míg a angoloknak a 35 százaléka és a németeknek meg csak a 16 százaléka ilyen felelőtlen.

Index Tech blog, 2009. szeptember 7.

A felhasználók jelentős része már felismerte a közösségépítő weboldalak kockázatait, azonban a védelmi intézkedések továbbra is háttérbe szorulnak.

Az AVG és a CMO Council egy érdekes felmérést készített, amelynek segítségével a szakemberek arra keresték a választ, hogy a közösségépítő weboldalak térhódításával biztonsági szempontból miként tartják a lépést a felhasználók. Sajnos a vizsgálatok eredménye meglehetősen aggasztó képet mutat.

A felmérés során olyan felhasználókat kérdeztek meg, akik olyan népszerű webhelyeken is előszeretettel barangolnak, mint például a Facebook vagy a Twitter. A válaszadóknak mindössze a 27 százaléka nyilatkozta azt, hogy védekezik a közösségépítőkön keresztül érkező fenyegetettségek ellen. A többiek sajnos nem igen törődnek a veszélyekkel. A felhasználók 64 százaléka nem vagy csak nagyon ritkán változtatja meg a jelszavait ezen online szolgáltatások esetében, és csak a 43 százalékuk módosít azokon az alapbeállításokon, amelyek az adatok biztonságát hivatottak szabályozni. A közösségépítőkön regisztrált tagok 21 százaléka elismerte, hogy úgy is felvesz az ismerősei közé személyeket, hogy közben fogalma sincs azok valódi kilétéről.

A közösségépítőkön kimutatható, nem éppen kedvező biztonsági körülmények miatt nem igazán meglepő, hogy sok incidens következik be e szolgáltatások révén. Az AVG szerint a felhasználók 20 százaléka már áldozatul esett valamilyen adatlopásnak, 55 százalékuk tapasztalt adathalász támadást és 47 százalékuknak fertőződött meg a számítógépe valamilyen kártékony programmal.

Donovan Neale-May, a CMO Council egyik vezetője úgy vélte, hogy a közösségépítő weboldalak népszerűségének növekedésével, illetve e szolgáltatások mobil készülékekről történő egyre könnyebb elérésével a fenyegetettségek és a sebezhetőségek kockázata is fokozódik.

"Tény, hogy a felhasználók felismerték a kockázatokat, de még most is sokszor elhanyagolják a legalapvetőbb biztonsági intézkedéseket is." - mondta Siobhan MacDermott az AVG kommunikációjáért felelős vezetője. A szakember hozzátette, hogy mindez azon biztonsági cégek számára is kihívásokat tartogat, amelyek küzdenek az online bűnözés ellen.

Biztonsagportal.hu, 2009. szeptember 4.

Nem kell kiadnia a Készenléti Rendőrségnek a március 15-én készített videofelvételeket, s nem kell felfednie a anyagokat készítő rendőrök adatait sem a Fővárosi Bíróság kedden kihirdetett nem jogerős ítélete szerint.

A felperes magánszemély keresetében nyolc adat kiadását kérte a rendőrségtől, amelyből hatot meg is kapott. A Készenléti Rendőrség azonban megtagadta az ünnepségen készített videofelvételek, illetve az azokat készítő rendőrök nevének, rendfokozatának és azonosító számának kiadását. A felperes szerint ezek az adatok közérdekű adatnak minősülnek, az alperes viszont azért utasította el a kérést, mert szerinte azok személyes adatok. Az adatok kiadását kérő férfi ezután fordult a bírósághoz.

A bíróságon a felperes többek közt arra hivatkozott, hogy a rendőrség köteles kiadni ezeket az adatokat, egyrészt azért, mert a felvételek szükségesek a múlt történetének megismeréséhez, másrészt azért, mert más esetekben a rendőrség önként teljesíti ezeket a kéréseket. Ezenkívül szerinte a rendőrök személyére ezekből az adatokból nem lehet következtetni, mivel ahhoz még más, pontosító adatok is szükségesek.

A rendőrség jogi képviselője szerint a videofelvételek csak konkrét peres eljárásokban adhatók ki, amikor valakinek jogos érdeke fűződik ehhez, például egy kártérítési vagy büntetőperben, más esetekben tehát nem mint közérdekű adat szolgáltatták ki őket. Az alperes szerint egy ilyen kérés teljesítése sérti a felvételeken szereplők személyiségi jogait. Emellett szerinte az adatvédelmi törvény alapján a rendőrök ezen adatai személyes adatnak minősülnek.

A bíróság az adatvédelmi, valamint a rendőrségről szóló törvényre hivatkozva a felperes keresetét elutasította, mivel az szerinte "nem alapos", és lényegében elfogadta az alperes védekezését.

Az ítélet nem jogerős, a felperes fellebbezni kíván.

Jogiforum.hu, 2009. szeptember 2.

A Skype-hívások lehallgatását lehetővé tevő kémprogram írója közzétette a programkjának forráskódját, hogy figyelmeztessen a veszélyre. A vírusirtók gyártói máris kezdik felvenni a listáikra a Minipanzert.

Egy svájci lap már 2006 őszén beszámolt arról, hogy a kormányzat egy olyan trójai programot kíván használni, ami alkalmas az internetes telefonbeszélgetések lehallgatására és rögzítésére. A környezetvédelmi, közlekedési, energiaügyi és hírközlési minisztérium (UVEK) megbízta az ERA IT Solutions nevű céget, hogy fejlesszen ki olyan szoftvert, amivel úgy lehet lehallgatni a fertőzött PC-ken a beszélgetéseket, hogy közben nem kell feltörni a programok által alkalmazott titkosítást (az ugyanis egyelőre gyakorlatilag lehetetlen). A programnak természetesen olyannak kellett lennie, hogy a víruskeresők ne tiltsák le, ne vegyék észre.

Néhány napja komoly lépésre szánta rá magát az a mérnök, aki elkészítette ezt a trójait: egyrészt beszámolt munkájáról, másrészt a GPL licenc alatt közzétette a forráskódot (illetve annak egy részét, de a többi is megjelenik hamarosan).

A 33 éves, jelenleg kutatói szabadságon lévő Ruben Unteregger a Gulli Newsnak elmondta, hogy a megbízást a cégétől kapta, és mivel titoktartási szerződést írt alá, nem tudja megerősíteni azt a korábban felröppent híresztelést, hogy a kutatás támogatói között megtalálható volt a Német Szövetségi Bűnügyi Hivatal is (a német hatóságok, kiváltképp a belügyminiszter szorgalmazta ekkoriban a Bundes-Trojanernek nevezett kémszoftver használatát, melynek bevezetését végül is a politikai ellenállás mellett egy bírósági határozat is lehetetlenné tette). Amíg Unteregger a cég alkalmazottja volt, addig dolgozott a MiniPanzer és a MegaPanzer nevű trójai programokon, melyeket a Windows XP-re fejlesztett, de valószínűnek tartja, hogy a Windows 2000-en vagy a Vistán is működnének.

A mérnök által alkalmazott technika megkerüli a titkosításokat, és a kódolatlan hangot rögzíti mp3 formában. Unteregger nem tart attól, hogy a forráskód közzétételével megsérti a törvényt, mivel a programok szerzői joga az övé, és az a célja, hogy mindenki megismerhesse egy ilyen szoftver működését, védekezhessen ellene, és felhívja a jelenségre a figyelmet. Ugyanez vezette akkor, amikor közzétett egy videót is az interneten, ami azt mutatja be hét lépésben, hogy miképp lehet egy bankszámlát kifosztani a Megapanzer segítségével. Ezt a videót korábban a YouTube-ról letörölték, de a hónap közepe óta a fejlesztő honlapján újra elérhető.

A kód nyilvánosságra hozatala után a Symantec Trojan.Peskyspy (TROJ_SPAYKE.C) néven már fel is vette víruslistájára a Megapanzert.

Index Tech blog, 2009. augusztus 31.

Kanadai nyomásra nagyobb kontrollt kapnak a felhasználók saját adataik felett.

A kanadai adatvédelmi biztos határozott közbelépésének köszönhetően a mintegy 250 millió regisztrált taggal büszkélkedő Facebook közösségi oldal globális változtatásokat hajt végre adatvédelmi politikájában. A cég tudatta, átláthatóbbá teszi információkezelési alapelveit: a felhasználókat ezentúl egyértelműen tájékoztatni fogják arról, pontosan mely adataikat dolgozzák fel és milyen célból teszik mindezt, illetőleg tisztázták a fiókok felfüggesztésével és megszüntetésével kapcsolatos kérdéskört is.

"A változtatásoknak köszönhetően a felhasználók adatai sokkal nagyobb védelmet kapnak. Rendkívüli megelégedésünkre szolgál, hogy a Facebook felelősen és készségesen válaszolt az ajánlásainkra" – mondta a megállapodásról Jennifer Stoddart, Kanada adatvédelmi biztosa. Hozzátette: a Facebook döntése más közösségi oldalakra is hatást gyakorolhat. Hasonlóan vélekedett Elliot Schrage, a vállalat nemzetközi kapcsolatokért felelős egyik vezetője is, aki szerint a cég új adatkezelési politikája mértékadóvá avanzsálhat az iparágban.

Az adatvédelmi alapelvek frissítése mellett a Facebook több kontrollt ígér a felhasználóknak saját adataik felett, külön hangsúlyt fektetve a külsős fejlesztők számára eljuttatott információkra. Jelenleg körülbelül 950 ezer programozó dolgozik a közösségi oldalra szánt játékokon és egyéb szoftvereken; e termékeknek mostantól tájékoztatniuk kell a tagokat arról, pontosan mely információkhoz kívánnak hozzáférni, s az adatok kezeléséhez a felhasználó hozzájárulását kell kérniük.

A fiókok felfüggesztésével vagy törlésével kapcsolatban a Facebook ki fogja emelni a két procedúra közti különbséget, arra bátorítva a felhasználókat, tekintsék át az adatvédelmi beállításaikat. A cég hangsúlyozza, hogy a fiók felfüggesztése nem jelenti annak megszüntetését, hiszen a deaktiválást követően az oldal akár több éven keresztül is tárolni fogja a felhasználóhoz kapcsolódó információkat.

A Facebook úgy számol, legalább egy teljes évet fog igénybe venni az új rendszer bevezetése.

ITCafe.hu, 2009. augusztus 28.

Új módszerrel törhető fel a wifi rejtjelezése, és a művelet egyetlen percig tart. Eddig csak a WEP nevű titkosítás volt törhető, aminek a használata évek óta nem javasolt, most már a WPA sem biztonságos.

Japán informatikai kutatók kifejlesztettek egy módszert, amivel egyetlen perc alatt feltörhető a WPA titkosítási rendszer. Tosihiro Ojgasi és Maszakatu Mori egy korábban ismert módszert fejlesztettek tovább.

Két kutató ugyanis már tavaly novemberben bebizonyította, hogy a WPA feltörhető. Martin Beck és Erik Tews módszere azonban tizenöt percet vett igénybe, ami éles szituációban aligha működik - ennyi idő alatt simán leléphet a célpontként kiszemelt júzer. A most kifejlesztett 60 másodperces törés viszont komolyan fenyegeti a wifizők biztonságát. Épp csak elindul a böngészőjük, és a háttérben már idegenek irányítják az adatforgalmukat.

A japán tudósok szeptember 25-én Hiroshimában hozzák nyilvánosságra a módszerük műszaki részleteit. Annyit már lehet tudni, hogy csak azok a WPA-rendszerek támadhatók, amelyek a TKIP (Temporal Key Integrity Protocol) algoritmust használják. Az újabb WPA 2, és az erősebb AES (Advanced Encryption Standard) algoritmust használó WPA továbbra sem törhető.

Korábban is volt gond a wifi titkosításával. Az 1997-ben bemutatott WEP-titkosításról évekkel ezelőtt kiderült, hogy nem biztonságos, és a használata egyáltalán nem javasolt. Ezt követte a WPA TKIP megjelenése, majd végül elkészült a WPA 2, ami - most még - biztonságos.

Index Tech blog, 2009. augusztus 28.

Az IBM tanulmánya szerint az elmúlt fél évben jelentősen csökkent az olyan, csalásokhoz használt e-mailek száma, amelyekben a felhasználók személyes adatait, például bankszámlaszámait vagy jelszavait próbálják megkaparintani online bűnözők. Az okokat még vizsgálják, lehetséges, hogy a netes csalók új módszerekre állnak át.

A vállalat statisztikái azt mutatják, hogy az elmúlt fél évben az adathalász - vagyis a címzettek adatainak hamis honlapokon keresztül való csalárd megszerzésére irányuló - üzenetek csupán a teljes levélszemét-forgalom 0,1 százalékát tették ki, míg tavaly ilyenkor arányuk még 0,8 százalék volt - számolt be az AP hírügynökség.

Egyelőre azonban a szakértők sem tudják, mi lehet a csökkenés oka, de az IBM szakértői biztosak abban, hogy nem statisztikai hibáról van szó, és a spamek más típusainak aránya sem bővült az elmúlt időszakban - bár továbbra sem mernék kijelenteni, hogy az adathalászat teljességgel megszűnt volna, mint internetes fenyegetettség.

Kris Lamb, a vállalat internetbiztonsági szakértője úgy vélekedik, az adathalász e-mailek száma egész egyszerűen azért esett vissza, mert a felhasználók már óvatosabbá váltak, másrészt a biztonsági szoftverek, valamint a webes keresőkbe, böngészőkbe épített szűrők is nagyon sok csaláshoz használt honlapot szűrnek ki. Ugyanakkor az is elképzelhető, hogy a csalók csupán módszert váltanak, a szakértők ugyanis például egyre jobban terjednek trójai falónak hívott, legitim szoftvernek tűnő, ám valójában a felhasználó után kémkedő programok, ráadásul az adathalászok tevékenysége leginkább ünnepek tájékán erősödik.

Megváltoztak az adathalászok célpontjai is: míg tavaly még a levelek 90 százalékában banki jelszavakat próbáltak kicsalni a bűnözők, mostanra ezek aránya 66 százalékra csökkent, miközben a PayPal és más hasonló online fizetési rendszereket támadó üzenetek aránya emelkedett.

origo.hu, 2009. augusztus 26.

Kenneth Feinberg egyelőre bizonytalan az állami segítséggel talpraállított cégek menedzser-fizetéseinek nyilvánosságra hozatalával kapcsolatban.

Az állami tőkepótlásban részesített cégek vezetőinek javadalmazásáért felelős amerikai kormányzati hivatalnok egyelőre nem tudta megmondani, hogy a menedzser-fizetésekről mennyi információt tárnak majd a nyilvánosság elé. Afelől azonban nincs kétsége, hogy "komoly problémáról" van szó.

Mindeddig hét, a TARP-programban érintett vállalat - köztük a Citigroup Inc., az American International Group (AIG) Inc., a Bank of America Corp. és a General Motors Corp. - nyújtotta be 25 legjobban fizetett menedzserének javadalmazására szóló terveit az amerikai kormányzati szervhez, a dokumentumok jelenleg a "fizetések cézáraként" is emlegetett Feinberg asztalán elbírálásra várnak.

Az Egyesült Államok pénzügyi kormányzata vékony jégen sétál a személyes adatokkal kapcsolatos döntések meghozatalakor: a kabinet tájékoztatása szerint elsődleges szempontot jelent, hogy a nyilvánosságra kerülő adatokból - a Privacy Act rendelkezéseinek megfelelően - ne lehessen egyértelműen következtetni az érintett cégvezetők személyére.

A nyilvánosság ugyanakkor komoly nyomást gyakorol a kormányzati hivatalra. A Reuters a múlt hét közepén hivatalosan is kikérte az érintett hét vállalat vezetőinek javadalmazásáról szóló adatokat az információszabadságra hivatkozva, válasz azonban mindeddig nem érkezett.

Egy, a Feinbergnek eljuttatott névsorban is szereplő cégvezetők képviseletét ellátó New York-i ügyvéd a Reutersnek elmondta: van olyan ügyfele, aki évente 25 millió dollárt keres és most komolyan aggódik azért, hogy a neve esetleg az újságok címlapjára kerülhet. A jogász szerint emberekről van szó, nem pedig egy cirkuszi mutatványról.

Egy korábban a JP Morgannél dolgozó befektetési bankár szerint a túlzott nyilvánosság nyomán számos cégvezető azonnal visszavonulna az üzleti élettől, ami pedig érzékenyen érintheti a túlélésért küzdő vállalatokat, amelyek minden erejükkel azon dolgoznak, hogy visszafizessék az állami kölcsönöket.

napi.hu, 2009. augusztus 24.

Nem derült ki a rendőrségi vizsgálatból kiadta ki a szociális otthoni elhelyezésre váró többszáz idős pécsi lakos adatait tartalmazó listákat.

Amint arról beszámoltunk, márciusban rendőrségi feljelentést tett dr. Papp Judit, Pécs főjegyzője ismeretlen tettes ellen, mert illetéktelen kezekbe került egy olyan lista, amely a szociális otthonokban történő elhelyezést igénylő pécsi idősek adatait tartalmazta. Ilyen adatbázissal hivatalosan az önkormányzat, továbbá a Malomvölgyi úti szociális otthon rendelkezik, az önkormányzat ezt soha nem adta ki senkinek.

Ennek dacára – feltehetően – az adatok alapján szépkorúakat kerestek meg magánszemélyek azzal, hogy a szociális otthoni elhelyezés helyett az általuk ajánlott otthoni gondozást válasszák, persze fizetségért cserébe.

A rendőrség a közelmúltban bűncselekmény hiányában zárta le a személyes adatokkal való visszaélés miatt indított nyomozást. A vizsgálat során nem derült ki, ki adta át a szóban forgó listát, ellenben azt megállapították, hogy az elhelyezésre várók közül senki sem jelezte, hogy őket bárki is megkereste volna másik elhelyezés felajánlásával, vagy hogy adataikkal bármilyen módon visszaéltek volna.

Dr. Papp Judit lapunk érdeklődésére azt mondta, tudomásul veszik a nyomozás lezárását, további lépéseket nem terveznek.

bama.hu, 2009. augusztus 22.

Egy angliai cég érdekes ötlettel állt elő, mely szerint speciálisan kialakított teherautók segítségével helyszíni merevlemez-megsemmisítést vállal.

A biztonsági szakértők sokszor hangoztatják, hogy a leselejtezett adattárolókon található adatokra is fokozottan ügyelni kell, hiszen azok könnyedén illetéktelen kezekbe kerülhetnek. Sok bizalmas információt tároló meghajtó kering az Interneten, a használt számítástechnikai alkatrészeket forgalmazó kereskedőknél, az újrahasznosító üzemekbe és persze a szemétben. A helyzet komolyságát jól szemlélteti például az a nyáron nyilvánosságra került eset is, melynek során Ghánában találtak olyan merevlemezeket, amelyeken az USA kormányával kapcsolatos adatok is felfedezhetők voltak. Feltételezhető, hogy a fejlődő országot segítő szállítmánnyal került Afrikába a merevlemez, csak éppen ezelőtt nem kerültek róla megfelelő módon letörlésre a bizalmas adatok.

Az angliai DiskShred cég úgy határozott, hogy véget vet a leselejtezett adattárolókkal kapcsolatos problémáknak, és egy mobil szolgáltatással rukkol elő. Ennek lényege, hogy az ügyfél kérésére házhoz megy egy speciálisan kialakított teherautóval, és szó szerint bedarálja a merevlemezeket. A cég elsősorban állami, banki, vállalati ügyfeleket céloz meg a szolgáltatásával. A DiskShred igény szerint ki is szereli a winchestereket a számítógépekből, amelyeket a teherautón elhelyezett, nagy teljesítményű zúzógéppel megsemmisít. Mivel ez a hidraulikus szerkezet nem válogatós, ezért a cég a merevlemezek mellett USB-s meghajtók, CD/DVD-k, floppy lemezek, adatkazetták, sőt még mobiltelefonok és PDA-k bezúzását is vállalja.

A DiskShred hangsúlyozta, hogy a tevékenysége során maximálisan figyelembe veszi a környezetvédelmi előírásokat, és minden általa megsemmisített eszköz újrahasznosításra kerül. A cég egyébként számos (ISO 9001/14001/18001, BS 8470:2006, BS7858:2006, stb.) szabványnak megfelelően végzi a munkáját. Idővel pedig az is kiderül, hogy a szigetországban útjára indított új szolgáltatás milyen sikereket fog elérni.

Biztonsagportal.hu, 2009. augusztus 19.

Nyilvánosságra kell hozni minden olyan vezető tisztségviselő pénzbeli juttatásait, aki állami többségi befolyással működő gazdasági társaságnál tevékenykedik. Az erről szóló határozatot pénteken írta alá Bajnai Gordon miniszterelnök – értesült a távirati iroda.

A köztulajdonban álló gazdasági társaságok működésének átláthatóbbá tételéről szóló kormányrendelet szerint szeptember 15-étől bárki számára hozzáférhető módon, az interneten kell közzétenni az érintettek pénzbeli juttatásait. Ez vonatkozik azokra a vezető tisztségviselőkre, felügyelő-bizottsági tagokra, vezető állású munkavállalókra, a tartósan egyes munkavállalók tevékenységét irányító munkavállalókra, akik olyan állami, önkormányzati gazdasági társaságnál, költségvetési szervnél, közalapítványnál dolgoznak, amelynél külön-külön vagy együttesen számítva is többségi befolyással bír az állam.

A szabályok szerint nyilvánosságra kell hozni a vezető nevét, tisztségét, munkakörét, illetve a munkaviszonyban álló személy esetében a munkaviszonya alapján közvetlenül vagy közvetve nyújtott pénzbeli juttatásokat. Ezen belül külön fel kell tüntetni a személyi alapbért, az egyéb időbért, a teljesítménybért, az időbért megalapozó időtartamot, illetve a teljesítménybért megalapozó követelményeket. A nyilvánosság megismerheti a végkielégítés mértékét és a felmondási idő tartamát is.

A vezető tisztségviselőknél, felügyelő-bizottsági tagoknál felkerül az internetre a megbízási díj, a megbízási díjon felüli egyéb járandóság, a jogviszony megszűnése esetén járó pénzbeli juttatások összege is. A közzétett adatok a közzétételt követő két évig nem távolíthatók el. Ha az érintett cégek elmulasztják a közzétételt, illetve ha az nem teljes vagy nem időszerű, akkor a törvényességi felügyelet gyakorlására jogosult szerv eljárása kezdeményezhető.

Bajnai Gordon miniszterelnök szerdán pofátlanságnak nevezte az utóbbi hetekben kirobbant végkielégítési ügyeket az egyik kereskedelmi csatorna híradójának nyilatkozva. Közölte: ne forduljon a kormányhoz támogatásért, segélyért önkormányzat vagy önkormányzati, illetve állami vállalat addig, amíg a saját háza táján rendet nem tesz. Hozzátette: többnyire olyan társaságokról van szó, amelyek veszteségesen működnek, támogatással vagy közpénzzel maradnak talpon, ezért a kormány olyan intézkedést kezdeményez, amely korlátozza a végkielégítéseket a jövőben. "Mindenki számoljon el a nyilvánossággal, a közvéleménnyel" – jelentette ki a miniszterelnök.

MNO.hu (via MTI.hu), 2009. augusztus 28.

Az IBM tanulmánya szerint az elmúlt fél évben jelentősen csökkent az olyan, csalásokhoz használt e-mailek száma, amelyekben a felhasználók személyes adatait, például bankszámlaszámait vagy jelszavait próbálják megkaparintani online bűnözők. Az okokat még vizsgálják, lehetséges, hogy a netes csalók új módszerekre állnak át.

A vállalat statisztikái azt mutatják, hogy az elmúlt fél évben az adathalász - vagyis a címzettek adatainak hamis honlapokon keresztül való csalárd megszerzésére irányuló - üzenetek csupán a teljes levélszemét-forgalom 0,1 százalékát tették ki, míg tavaly ilyenkor arányuk még 0,8 százalék volt - számolt be az AP hírügynökség.

Egyelőre azonban a szakértők sem tudják, mi lehet a csökkenés oka, de az IBM szakértői biztosak abban, hogy nem statisztikai hibáról van szó, és a spamek más típusainak aránya sem bővült az elmúlt időszakban - bár továbbra sem mernék kijelenteni, hogy az adathalászat teljességgel megszűnt volna, mint internetes fenyegetettség.

Kris Lamb, a vállalat internetbiztonsági szakértője úgy vélekedik, az adathalász e-mailek száma egész egyszerűen azért esett vissza, mert a felhasználók már óvatosabbá váltak, másrészt a biztonsági szoftverek, valamint a webes keresőkbe, böngészőkbe épített szűrők is nagyon sok csaláshoz használt honlapot szűrnek ki. Ugyanakkor az is elképzelhető, hogy a csalók csupán módszert váltanak, a szakértők ugyanis például egyre jobban terjednek trójai falónak hívott, legitim szoftvernek tűnő, ám valójában a felhasználó után kémkedő programok, ráadásul az adathalászok tevékenysége leginkább ünnepek tájékán erősödik.

Megváltoztak az adathalászok célpontjai is: míg tavaly még a levelek 90 százalékában banki jelszavakat próbáltak kicsalni a bűnözők, mostanra ezek aránya 66 százalékra csökkent, miközben a PayPal és más hasonló online fizetési rendszereket támadó üzenetek aránya emelkedett.

origo.hu, 2009. augusztus 26.

Kenneth Feinberg egyelőre bizonytalan az állami segítséggel talpraállított cégek menedzser-fizetéseinek nyilvánosságra hozatalával kapcsolatban.

Az állami tőkepótlásban részesített cégek vezetőinek javadalmazásáért felelős amerikai kormányzati hivatalnok egyelőre nem tudta megmondani, hogy a menedzser-fizetésekről mennyi információt tárnak majd a nyilvánosság elé. Afelől azonban nincs kétsége, hogy "komoly problémáról" van szó.

Mindeddig hét, a TARP-programban érintett vállalat - köztük a Citigroup Inc., az American International Group (AIG) Inc., a Bank of America Corp. és a General Motors Corp. - nyújtotta be 25 legjobban fizetett menedzserének javadalmazására szóló terveit az amerikai kormányzati szervhez, a dokumentumok jelenleg a "fizetések cézáraként" is emlegetett Feinberg asztalán elbírálásra várnak.

Az Egyesült Államok pénzügyi kormányzata vékony jégen sétál a személyes adatokkal kapcsolatos döntések meghozatalakor: a kabinet tájékoztatása szerint elsődleges szempontot jelent, hogy a nyilvánosságra kerülő adatokból - a Privacy Act rendelkezéseinek megfelelően - ne lehessen egyértelműen következtetni az érintett cégvezetők személyére.

A nyilvánosság ugyanakkor komoly nyomást gyakorol a kormányzati hivatalra. A Reuters a múlt hét közepén hivatalosan is kikérte az érintett hét vállalat vezetőinek javadalmazásáról szóló adatokat az információszabadságra hivatkozva, válasz azonban mindeddig nem érkezett.

Egy, a Feinbergnek eljuttatott névsorban is szereplő cégvezetők képviseletét ellátó New York-i ügyvéd a Reutersnek elmondta: van olyan ügyfele, aki évente 25 millió dollárt keres és most komolyan aggódik azért, hogy a neve esetleg az újságok címlapjára kerülhet. A jogász szerint emberekről van szó, nem pedig egy cirkuszi mutatványról.

Egy korábban a JP Morgannél dolgozó befektetési bankár szerint a túlzott nyilvánosság nyomán számos cégvezető azonnal visszavonulna az üzleti élettől, ami pedig érzékenyen érintheti a túlélésért küzdő vállalatokat, amelyek minden erejükkel azon dolgoznak, hogy visszafizessék az állami kölcsönöket.

napi.hu, 2009. augusztus 24.

Nem derült ki a rendőrségi vizsgálatból kiadta ki a szociális otthoni elhelyezésre váró többszáz idős pécsi lakos adatait tartalmazó listákat.

Amint arról beszámoltunk, márciusban rendőrségi feljelentést tett dr. Papp Judit, Pécs főjegyzője ismeretlen tettes ellen, mert illetéktelen kezekbe került egy olyan lista, amely a szociális otthonokban történő elhelyezést igénylő pécsi idősek adatait tartalmazta. Ilyen adatbázissal hivatalosan az önkormányzat, továbbá a Malomvölgyi úti szociális otthon rendelkezik, az önkormányzat ezt soha nem adta ki senkinek.

Ennek dacára – feltehetően – az adatok alapján szépkorúakat kerestek meg magánszemélyek azzal, hogy a szociális otthoni elhelyezés helyett az általuk ajánlott otthoni gondozást válasszák, persze fizetségért cserébe.

A rendőrség a közelmúltban bűncselekmény hiányában zárta le a személyes adatokkal való visszaélés miatt indított nyomozást. A vizsgálat során nem derült ki, ki adta át a szóban forgó listát, ellenben azt megállapították, hogy az elhelyezésre várók közül senki sem jelezte, hogy őket bárki is megkereste volna másik elhelyezés felajánlásával, vagy hogy adataikkal bármilyen módon visszaéltek volna.

Dr. Papp Judit lapunk érdeklődésére azt mondta, tudomásul veszik a nyomozás lezárását, további lépéseket nem terveznek.

bama.hu, 2009. augusztus 22.

Egy angliai cég érdekes ötlettel állt elő, mely szerint speciálisan kialakított teherautók segítségével helyszíni merevlemez-megsemmisítést vállal.

A biztonsági szakértők sokszor hangoztatják, hogy a leselejtezett adattárolókon található adatokra is fokozottan ügyelni kell, hiszen azok könnyedén illetéktelen kezekbe kerülhetnek. Sok bizalmas információt tároló meghajtó kering az Interneten, a használt számítástechnikai alkatrészeket forgalmazó kereskedőknél, az újrahasznosító üzemekbe és persze a szemétben. A helyzet komolyságát jól szemlélteti például az a nyáron nyilvánosságra került eset is, melynek során Ghánában találtak olyan merevlemezeket, amelyeken az USA kormányával kapcsolatos adatok is felfedezhetők voltak. Feltételezhető, hogy a fejlődő országot segítő szállítmánnyal került Afrikába a merevlemez, csak éppen ezelőtt nem kerültek róla megfelelő módon letörlésre a bizalmas adatok.

Az angliai DiskShred cég úgy határozott, hogy véget vet a leselejtezett adattárolókkal kapcsolatos problémáknak, és egy mobil szolgáltatással rukkol elő. Ennek lényege, hogy az ügyfél kérésére házhoz megy egy speciálisan kialakított teherautóval, és szó szerint bedarálja a merevlemezeket. A cég elsősorban állami, banki, vállalati ügyfeleket céloz meg a szolgáltatásával. A DiskShred igény szerint ki is szereli a winchestereket a számítógépekből, amelyeket a teherautón elhelyezett, nagy teljesítményű zúzógéppel megsemmisít. Mivel ez a hidraulikus szerkezet nem válogatós, ezért a cég a merevlemezek mellett USB-s meghajtók, CD/DVD-k, floppy lemezek, adatkazetták, sőt még mobiltelefonok és PDA-k bezúzását is vállalja.

A DiskShred hangsúlyozta, hogy a tevékenysége során maximálisan figyelembe veszi a környezetvédelmi előírásokat, és minden általa megsemmisített eszköz újrahasznosításra kerül. A cég egyébként számos (ISO 9001/14001/18001, BS 8470:2006, BS7858:2006, stb.) szabványnak megfelelően végzi a munkáját. Idővel pedig az is kiderül, hogy a szigetországban útjára indított új szolgáltatás milyen sikereket fog elérni.

Biztonsagportal.hu, 2009. augusztus 19.

Akár több ezer különböző, fertőzött szoftver lehet a kártevő tavaly tavasz óta tartó fertőzésének eredménye.

A Windows-alapú Delphi fejlesztési környezetben terjed egy frissen felfedezett vírus: a Win32.Induc azt a fejlesztési környezetet fertőzi, amelyben például a Skype vagy a Total Commander is készül. A VIPRE vírusirtót fejlesztő Sunbelt Software szakemberei szerint, ha a számítógépen elindul egy Win32.Induc-cal fertőzött alkalmazás, akkor a vírus automatikusan megkeresi és csatolja magát a Delphi fejlesztőkörnyezethez, így ezt követően valamennyi, a Delphi által fordított szoftver fertőzötté válik.

"Ez a kártevő már jó ideje terjedhet szabadon és sokáig elkerülte az antivírus fejlesztők látókörét. Éppen ezért számos fertőzött alkalmazás lehet az interneten, az értékesített adathordozókon, CD/DVD mellékleteken, de akár előre telepítve új számítógépeken is." - mondta Michael St. Neitzel, a Sunbelt Software kutatásért és fejlesztésért felelős alelnöke.

A vírus egyelőre nem végez semmilyen káros tevékenységet, nem rombol, nem gyűjt adatokat, mint a trójai programok, ugyanakkor komoly problémákat okozhat, hiszen az antivírus szoftverek valamennyi fertőzött alkalmazást karanténba helyezhetik.

"Komoly kihívás vár az antivírus-gyártókra és a Delphiben fejlesztő cégekre egyaránt. Nyitott kérdés marad, hogy a vírusvédelmek eltudják-e távolítani majd a Win32.Induc fertőzéseket az alkalmazásokból, vagy csak a törlés marad. Amennyiben nem sikerül eltávolítani, a fejlesztőknek először meg kell szabadulniuk a fertőzött Delphi fordítókörnyezetektől, majd újra kell fordítani az alkalmazásokat és eljuttatni a javított kódot a felhasználóikhoz. Ráadásul, ha egy adott alkalmazásból több verziót is fordítanak egyszerre, a Win32.Induc fertőzések eltávolítása igazi rémálommá válhat a fejlesztőcsapat számára." – tette hozzá St. Neitzel.

Másfél éves

Az amerikai számítástechnikai portál, az SC Magazine szerint már több mint 3000 különböző fertőzött minta létezik. Más antivírus-fejlesztőkkel együtt a Sunbelt úgy gondolja, hogy a Win32.Induc nem új keletű vírus, egy ideje már szabadon fertőzi a gépeket, hiszen a minták alapján úgy tűnik, hogy a legelső fertőzések 2008 tavaszán történhettek. Ugyanakkor, mivel a vírus a fertőzésen kívül semmilyen más káros tevékenységet végzett, tovább tartott az azonosítása is.

Az újdonságot a vírus esetében az jelenti, hogy nem egy szoftvert, alkalmazást, hanem teljes fejlesztési környezetet vett célba. Ugyancsak meglepetés, hogy a vírus számos olyan, elsősorban banki adatokat gyűjtő trójai alkalmazást is megfertőzött, amelyek szintén Delphiben készültek. Ironikus módon az antivírusok számos olyan új kártevőt is azonosítottak, amelyek eddig ismeretlenek voltak a vírusirtók előtt, ám mivel tartalmazták a Win32.Induc-ot, felismerhetővé váltak.

Terminal.hu, 2009. augusztus 25.

Egy amerikai blogger 15 millió dollárra (2,7 milliárd forintra) készül perelni a Google-t, amiért a Mountain View-i vállalat egy bírósági döntés nyomán felfedte az ő személyes adatait.

Rosemary Port, a 29 éves divatintézeti diák a Google ingyenes webnaplókészítő szoftverével névtelenül vezette a kanadai Liskula Cohenről, a Vogue címlapmodelljéről szóló blogját, amelyben sértő megjegyzéseket tett a 36 éves topmodellre, főleg annak testápolási és szexuális szokásaira.

A New York-i legfelsőbb bíróság a Google-t arra ítélte a múlt héten, hogy adja ki a modellről méltatlan bejegyzéseket író blogger adatait.

Salvatore Strazzullo, Port védője szerint a Google megpróbált ellenállni az adatok kiszolgáltatásának, de végül eleget tett a bíróság kérésének, s ezzel megsértette azt a kötelességét, hogy megvédje az alperes névtelenségét.

A Google a bírósági döntést követően kijelentette, hogy nem tűri az internetes gorombáskodást. "Együttérzünk mindazokkal akik az interneten a virtuális gorombaság áldozatává válnak" - mondta Andrew Pederson Google-szóvivő, hozzátéve, hogy rendkívüli figyelmet fordítanak a személyes adatok védelmére is, a felhasználókkal kapcsolatos információkat pedig csakis bírósági felszólításra közölnek.

HVG.hu, 2009. augusztus 25.

Hamarosan egy laptop és egy antenna segítségével is lehallgathatók lesznek a telefonhívások, állítja Karsten Nohl informatikai biztonsági szakértő, aki nyilvánosságra akarja hozni a titkosítás feltöréséhez szükséges kódokat. Ehhez az internetezők segítségét is igénybe veszi, nehogy az ellenérdekeltek - például a mobilszolgáltatók - megakadályozzák a törést.

Nem lesz új támadható pontja a mobilok által használt gsm-rendszernek, Nohl csupán egy 15 éve ismert hibát akar bemutatni. A biztonsági hiba körülbelül 3 milliárd embert érint, és jelenleg bűnözők is kihasználják. Meg a titkosszolgálatok, hiszen megvan az ehhez szükséges informatikai hátterük.

A gsm-telefonok által használt A5/1 nevű titkosítás hibája annyira ismert, hogy most is kaphatók lehallgatáshoz szükséges eszközök. Ezek azonban elég drágák, 20-50 millió forintot kérnek egy ilyen eszközért, attól függően, hogy milyen gyorsan kell visszafejteni egy hívás titkosítását.

Karsten Nohl szerint 80 nagy teljesítményű számítógéppel három hónap alatt összerakható a kódok adatbázisa, de a kutató több segítőre számít. Ugyanúgy szétosztja a feladatot, ahogy a Seti@Home projekt keretében szétosztják a rádióteleszkópok által begyűjtött adatokat, hátha a júzerek megtalálják a földönkívüli élet nyomait.

Néhány éve volt egy hasonló törési projekt, de leállt, mielőtt eredménye lett volna. Nohl szerint elképzelhető, hogy egy mobilszolgáltató befolyásolta a kutatókat, ő ezért is akarja szétosztani a feladatokat,a decentralizált kutatócsoportot ugyanis nehezebb befolyásolni.

A gsm-rendszer kódjait tartalmazó adatbázis használata valószínűleg illegális, de birtokolni lehet azt, elvégre cégek nyíltan árulják ezeket az adatokat.

A szolgáltatók átállhatnak 3G-re, aminek erősebb a titkosító algoritmusa, és a felhasználók is biztonságosabbá tehetik a telefonjukat. Ehhez viszont nekik kell megvenniük a szükséges eszközöket, például okostelefonon futó titkosító szoftvereket, de ez a módszer csak akkor működik, ha a vonal mindkét végén ugyanolyan szoftvert használnak.

A titkosítás különösen akkor veszélyes, ha a felhasználó a mobiljával bankol, vagy a bank sms-ben küldi ki a belépéshez szükséges kulcsokat.

Szakértők szerint a gsm feltörésének olyan hatása lehet, mint amikor néhány évvel ezelőtt feltörték a wifi WEP-titkosítását. Ez felrázta az iparágat, és a gyártócégek hamar előálltak egy ideiglenes erősebb titkosítással, majd bevezettek egy hosszabb távú megoldást.

Index Cellanapló, 2009. augusztus 25.

Mivel Észtországon kívül más állam nem jelentkezett az új európai uniós központi biztonsági adatbázis házigazdájának, így minden bizonnyal a balti ország lesz a befutó.

A balti állam az egyetlen szóba jöhető helyszín az Európai Unió új biztonsági szupernyilvántartása számára. Az Európai Bizottság tájékoztató anyaga szerint a Globális IT-rendszerek Operatív Irányítását Végző Ügynökség három meglévő nyilvántartást fogna össze. Ezek az első és a második Schengeni Információs Rendszer (SIS, illetve SIS II), a Visa Információs Rendszer (VIS), valamint az EURODAC Regiszter. Utóbbi kettőben a nem európai uniós tagállamokból a schengeni övezetbe beutazó személyek, a menedékjogot kérők és az illegális bevándorlók biometriai adatait (ujjlenyomat-mintáit, digitális fotóit stb.) gyűjtik össze.

A tervek szerint az új hivatal később más adatbázisok felügyeletét is átvenné. Az elképzelések alapján Ausztria lehet a SIS- és a VIS-adatok tartalék gyűjtőhelye, míg az EURODAC esetében Luxemburgba kerülnének a biztonsági másolatok. Michael Spindelegger osztrák külügyminiszter szóvivője az ORF-nek megerősítette, hogy Ausztria támogatja Észtországot, mint helyszínt.

Az Európai Unió azt szeretné, hogy a jövő évtől az EU különböző biztonsági hivatalai kizárólag a központi ügynökségen keresztül kérhessenek ki biometriai és más információkat. Az egyes intézményeket a Secured Trans European Services for Telematics between Administrations (sTESTA) nevű európai uniós belső kommunikációs hálózaton keresztül kötnék össze. Ezt az infrastruktúrát használja többek között az Europol is.

Adatvédelmi szakemberek és polgári jogi szervezetek bírálták az Európai Unió terveit. Aggodalmuk érthető, hiszen az egyetlen helyen való adatgyűjtés növeli az adatvesztés kockázatát. Az Európai Bizottság ugyanakkor úgy reagált a felvetéseikre, hogy ez a megoldás hatékonyabbá teszi az erőforrások kihasználását, egyúttal hozzájárul a költségek csökkentéséhez. Az új ügynökség működése az első három évben várhatóan 113 millió eurót emészt majd fel.

Peter Hustinx európai adatvédelmi biztos idén júniusban bírálta az EU belügyi politikusainak adatéhségét és ellenőrzési őrületét. Úgy tűnik, szavai süket fülekre találtak.

SG.hu, 2009. augusztus 25.

Több földrészt bejártak már a Google autói, amelyek a Street View panorámaképeit készítik, de eddig itt ütköztek a legnagyobb ellenállásba. Már a negyedik európai ország tartja adatvédelmi szempontból aggályosnak a járókelők és a járművek lefényképezését.

A Google utcanézeti panorámaképei sértik a svájci adatvédelmi törvényeket, mert a cég nem rejti el megfelelően a járókelők személyazonosságát, jelentette ki Hanspeter Thuer szövetségi adatvédelmi biztos a múlt hét végén. Thuer azt követeli a Google-től, hogy vegye le az internetről a Street View-t úgy, ahogy van, és addig ne is indítsa újra a szolgáltatást, amíg meg nem győződik róla, hogy a képek eleget tesznek a svájci adatvédelmi előírásoknak.

"Számos arcot és rendszámtáblát nem takartak ki, illetve rosszul homályosították el őket" – írta a biztos közleményében.

Hétfőn Thuer találkozott a Google képviselőivel, de a tárgyalások nem hoztak eredményt: a biztos hivatala az AP-nek azt mondta, számos kérdés nyitva maradt a megbeszélésen. A cég válaszközleményében bejelentette, hogy további találkozókon szeretné demonstrálni a magánszféra védelmében alkalmazott eszközeit.

Azonnal zárják be!

Az adatvédelmi biztos hirtelen tiltakozása egybeesik azzal, hogy a hétvégén a Neue Zürcher Zeitung megírta, hogy egy parlamenti képviselőt fedezett fel a Street View képein, amint egy szőke nővel sétál.

Az FDP-s Ruedi Noserről, aki egyébként nős, kiderült, hogy az asszisztensével, Alexandra Thalhammerrel volt (egyébként a Facebookon is ismerősök), a képviselő viszont annyira felháborodott az eseten, hogy a Google Street View azonnali bezárását követelte, egészen addig, amíg a Google nem tudja száz százalékos biztonsággal megakadályozni a Street View-n szereplő járókelők azonosíthatóságát. Ezt a nyilatkozatot követte rövidesen az adatvédelmi biztos hasonló tartalmú tiltakozása.

Bár a Google automatikus eszközökkel igyekszik kitakarni az arcokat és a rendszámokat, kétségtelen, hogy a végeredmény nem mindig tökéletes, mint az egy találomra kiválasztott zürichi utcakép-részleten látszik.

És ha valaki a tökéletes azonosíthatatlanságra törekszik, az sem biztos, hogy elég az arcokat kitakarni. Az alábbi, szintén zürichi Street View-képen például látszik, hogy a Google elhomályosította ugyan az arcokat, mégsem kizárt, hogy a járókelőket ismerőseik azonosítani tudják testfelépítésük, ruházatuk vagy más látható ismérveik alapján.

A Google a Street View-val nem először fut bele az adatvédelmi szakértők rosszallásába. Japánban azért kellett újrakezdeni a fotózást, mert a kamerák átláttak a magánházak kerítései fölött; Görögországban a képek tárolása és a járókelők tájékoztatásának hiánya miatt tiltakozott az ottani adatvédelmi hatóság; Németországban a hamburgi adatvédelmi ombudsman tiltakozott a Street View ellen.

A magyar adatvédelmi biztos, Jóri András szintén aggályosnak tartja az utcák lefényképezését, így a Google június közepén szép csöndben úgy döntött, hogy bár a panorámakamerával felszerelt autók május elején itthon is elkezdték a fotózást, a helyzet tisztázásáig nem fényképezik tovább Budapest utcáit.

Index Tech blog, 2009. augusztus 25.