A New York-i államügyész vádat akar emelni a népszerű Tagged.com közösségi portál tulajdonosai ellen, mivel azok megsértették az adatvédelemre vonatkozó irányelveket, visszaéltek a regisztrált tagok bizalmával, és kéretlenül küldtek reklámüzeneteket.

A webkettes oldal ez év áprilisa és júliusa között illegális módszerek bevetésével jelentős mértékben bővítette felhasználói körét, a cég megszerezte a már regisztrált személyek e-mail és IM partnerlistáját, és spam-üzeneteket küldött a gyanútlan tagok nevében a kontaktokra. Az üzemeltetők egy körüzenetben elrejtett script segítségével hozzáfértek a szükséges adatokhoz, és olyan reklámlevelet küldtek a címekre, amelyben egy az ismerősük által készített fotóalbum megtekintésére szólították fel a címzetteket, ám ehhez regisztrálniuk kellett a közösségi platformra az átvert internetezőknek. A felhasználók panaszai alapján azonban a New York-i államügyész, Andrew Cuomo pert kezdeményezne a Tagged.com-al szemben, melynek tulajdonosait a magánszféra megsértésével, versenyellenes magatartással és félrevezető reklámkampány vádjával idézne a vádlottak padjára.

Az üzemeltetők természetesen tagadják az ellenük felhozott vádakat.

prim.hu, 2009. július 11.

Kamerával felszerelt rendőrautókat, valós idejű térképes nyomkövetést és integrált térfigyelő kamerarendszert mutattak be az V. kerületi rendőrkapitányságon. A várakozások szerint az V. kerületben hamarosan működésbe az országban legkorszerűbb bűnmegelőzési, bűnüldözési rendszer.

A Bajcsy-Zsilinszky úton járőrautó cirkál. A Szalay utcai kapitányságon a monitorok előtt ülő ügyeletes tiszt a kerületben köröző rendőrautók kameráinak képeit pásztázza rutinosan, amikor észreveszi, hogy az Alkotmány utca torkolatában súlyos testi sértés és rablás bűncselekménye valósul meg. Erről szinte azonnal befut a járőrök jelzése is a TETRA-rádión, majd egy állampolgári telefon is érkezik.

Az ügyeletes ekkorra már egy kattintással behívta a sarki térfigyelő kamera képét, majd a történteket közelebbről látva egy másik kattintással egy másik járőrautót is a helyszínre irányít. A gyanúsítottak kezén tíz percen belül bilincs kattan, a rendőri túlkapás miatt hőzöngő zsiványok az intézkedésről készült felvételek megtekintése után elállnak kártérítésért indítani akart polgári pertől, a felvételeket pedig a későbbi büntetőperben bizonyítékként használja fel ellenük a bíróság.

Mindez hamarosan nem csupán fikció, de valóság is lehet a Belvárosban, ugyanis a műszaki átadás után már csak a szolgálati szabályzat, azaz a részletes használati utasítás megalkotására vár az a modern informatikai és távközlési rendőrségi rendszer, ami révén az V. kerületben megvalósul az amerikai bűnügyi filmekben látható high-tech bűnüldözés.

Élő kép az ÜTI előtt

A kamerával felszerelt rendőrautókat, a valós idejű térképes nyomkövetést és az integrált térfigyelő kamerarendszert kedden mutatták be az V. kerületi rendőrkapitányságon. Tóth Tamás ezredes, az V. kerületi rendőrkapitány elmondta, hogy az újonnan kialakított rendszerrel egyszerűbb és gyorsabb lesz ügyeleti munka, kevesebb munkaerőt kell az adminisztratív feladatokra fordítani, így több rendőr lehet az utcákon a szükséges helyen és időben.

A kerületi önkormányzat pénzügyi támogatásával kialakított közbiztonsági rendszer jelenleg a legfejlettebbnek tekinthető az országban, és előremutató fejlesztéseket foglal magába. A tesztelésen már átesett rendszer kialakításakor hét kerületi járőrautóba szereltek kamerákat - elölre és hátulra is, kocsinként összesen négyet - amik a drótnélküli hálózaton élő képet adnak a kapitányság ügyeleti szobájában ülő tiszt monitorjára.

A felvételek nemcsak a bűnüldözést szolgálják, de a járőrtevékenység dokumentálására is alkalmasak: a hiteles és folyamatos időrögzítés, az online kapott élőkép tárolása a későbbiekben lehetőséget nyújt a rendőri visszaélések, például az esetleges korrupciós ügyek kivizsgálására. (Feltehetőleg ezeket meg is előzi majd a jókora visszatartó erejű kamerás rögzítés.)

A kamerák képeit figyelve az ügyeletes tiszt is kezdeményezhet egyébként intézkedést, így a szokásosnál hamarabb lehet egyes bűncselekményeket megelőzni, vagy felderíteni. A rendőrautókon többnyelvű matrica figyelmeztet majd a kamerák jelenlétére, és az intézkedő rendőr is minden esetben felhívja majd az állampolgárok figyelmét arra, hogy az intézkedésről felvétel készül.

Térképes követés

A rendszer másik fontos eleme a rendkívül pontos térképes nyomkövetés, amivel a járőrök mozgását lehet egy Google Maps jellegű többfunkciós térképen ellenőrizni és irányítani. A rendszerben mellesleg más, nem a kerületbe tartozó rendőrautók is benne vannak, így azok mozgása is figyelemmel követhető. Az országos kiterjesztésű térképre bevitt mozgás is rögzíthető és visszakereshető, így utólag is ellenőrizhető, hogy melyik járőr merre járt a műszakban.

A térkép részletes, házszámszintű utcatérképből, és műholdas képből áll, egy adott környék jellemzői rengetegféle opció szerint szűkíthetők. A térkép egyik fontos része, hogy a kerületben lévő térfigyelő kamerák élő képei egy kattintással behozhatók, így az ügyeletes tiszt több szemszögből is figyelni tudja egy bűncselekmény helyszínét. A járőrök mozgatása szintén pár kattintással - drag and drop - történik, például a legközelebb arra haladó járőrt a kívánt helyre lehet küldeni erősítésnek ha kell. Kicsit olyan, mint egy realtime stratégiai játék.

Az ötödik kerület speciális helyzetére jellemző, hogy sok kiemelt közintézmény, minisztérium, pénzintézet található itt, elég ha csak a parlamentre gondolunk. A rendszerben ezek alaprajzainak lekérésére is lehetőség van, de ha szükséges, a címnyilvántartás is megjeleníthető azonnal. Mindez rendkívül áttkinthető és utólag is visszaellenőrizhető módon fut össze az ügyeletes tiszt kezében. A BRFK bevetésirányítási rendszerének alapjaira épült rendszer hamarosan, amint a főkapitány kiadja a "használati utasítást", életre kel.

index.hu, 2009. július 7.

Szokatlan technikát vezet be a Pécsi Tudományegyetem a kimenő és bejövő levelezéssel kapcsolatban: valamennyit felbontják, tartalmát beviszik a számítógéprendszerbe, majd visszateszik a borítékba és továbbítják a címzetthez, írja a bama.hu.

A bama.hu szerkesztőségének a Pécsi Tudományegyetem egyik dolgozója jelezte, minden levele a központi számítógéprendszerbe kerül, szerinte az eljárás sérti a személyiségi jogait.

Gábriel Róbert rektor elmondta, hogy január óta fokozatosan vezetik be ezt a rendszert, a reklamáló az egyetem egy olyan egységén dolgozik, amelyiket éppen most kapcsolták be. Az utolsó határidőre, december végére az egész intézményrendszert bevonják.

Mindezt egy kormányrendelet írta elő számukra, és ez a pécsi egyetem levélforgalmát illetően gyakorlatilag azt jelenti, hogy napi 110 ezer oldalt kell beszkennelni az erre a célra alkalmazott munkaerőnek. Egy levél bevitelére mindössze 45 másodperc jut.

A rektor szerint a szoftver rendkívül okos, ettől kezdve nem lehet elveszett irat, a rendszer alkalmas határidő-figyelésre, és jelez, ha egy levélre időben nem született meg a válasz. Azt is jelzi például, amennyiben egy szerződésről hiányzik az ellenjegyzés.

A módszer az, hogy a bejövő leveleket felbontják, beszkennelik, visszateszik a borítékba, és utána a címzett megkapja. A kimenőkkel hasonló a helyzet, csak azokat nem szabad leragasztani. A rendszer arra is alkalmas, hogy gátat szabjon a magánlevelezésnek, vagyis hogy az egyetem alkalmazottai magánleveleiket az egyetem pénzén juttassák el ismerőseiknek.

index.hu (via bama.hu), 2009. július 6.

Az MI6 leendő főnökének felesége egyebek mellett a saját, a gyerekeik és a szüleik lakcímét is feltette a közösségi oldalra. Az adatokat eltávolították, a politikusok csalódottak.

Eltávolították a Facebook közösségi oldalról a John Sawers leendő brit hírszerzési főnök magánéletére vonatkozó adatokat. A kínos tényt, miszerint Sawers felesége, Shelley Sawers a házaspár vezető diplomata barátaik neve és vakációs fotóik mellett saját londoni lakásuk címét, valamint három felnőtt gyerekük és idős szüleik tartózkodási helyét is feltette a jószerével bárki által elolvasható oldalra, a Mail on Sunday írta meg.

Amint a lap kommentárt kért a brit külügyminisztériumtól, az adatok eltűntek a Facebookról. A parlament terrorelhárítási albizottságának elnöke, Patrick Mercer szerint Sawers-ék évtizedek óta a hírszerzési közösség megbecsült tagjai, ezért lehangoló és aggasztó, hogy ilyen adatok kerülhetnek nyilvánosságra. "Azt reméltem, hogy ilyen emberek nem követnek el ilyen hibát" – idézi Mercert a BBC.

Edward Davey, az ellenzéki liberális demokraták külügyi szóvivője felszólította Gordon Brown kormányfőt, hogy indítson vizsgálatot: vajon a kínos adatok publikálása után is alkalmas-e Sawers a MI6 vezetésére. John Sawers jelenleg még az Egyesült Királyság ENSZ-nagykövete, új állását novembertől tölti majd be.

index.hu (via bbc.co.uk), 2009. július 5. 

A tavaly elfogadott, szigorú direkt marketing szabályok alkalmazása tekintetében ismét egy enyhítéssel kedveskedett az Országgyűlés.

Az új reklámtörvény értelmében, ha 500 db, vagy afeletti számban küldtünk ki postai címzett reklámküldeményt a címzettek hozzájárulása nélkül, minden kiküldött reklámküldemény mellé csatolni kellett egy ingyenesen, ajánlott küldeményként feladható, a lemondást lehetővé tevő válaszlevelet.
 
A 2009. évi LVI. törvény 406. §-a megváltoztatta a reklámtörvénynek eme rendelkezését, és egyfelől a felkészülési időt meghosszabbítja 2009. október 1-jéig, másrészt nem kell minden küldeményhez csatolni ezt a költséges küldeményt, hanem kizárólag az első alkalommal küldött postai reklámküldemény melléklete kell, hogy legyen az ingyenesen, ajánlottan feladható lemondó nyilatkozat. Természetesen az ezt követően kiküldött reklámküldemények esetében is tájékoztatást kell adni a lemondás lehetőségéről.
 
A Grt. 6. §-ának a jövő héttől hatályos szövege tehát így szól (a módosított részek kiemelve):
 
6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
(2) Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét, illetve - amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára közölhető - születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.
(3) Az (1) bekezdés szerinti hozzájáruló nyilatkozat bármikor korlátozás és indokolás nélkül, ingyenesen visszavonható. Ebben az esetben a nyilatkozó nevét és minden egyéb személyes adatát az (5) bekezdésben meghatározott nyilvántartásból haladéktalanul törölni kell, és részére reklám az (1) bekezdésben meghatározott módon a továbbiakban nem közölhető.
(4) A postáról szóló 2003. évi CI. törvényben meghatározott címzett reklámküldeményben reklám természetes személy mint a reklám címzettje részére közvetlen üzletszerzés útján a címzett előzetes és kifejezett hozzájárulásának hiányában is küldhető, a reklámozó és a reklámszolgáltató azonban köteles biztosítani, hogy a reklám címzettje a reklám küldését bármikor ingyenesen és korlátozás nélkül megtilthassa. Megtiltás esetén az érintett személy részére reklám közvetlen üzletszerzés útján a továbbiakban nem küldhető.
(5) A reklámozó, a reklámszolgáltató, illetve a reklám közzétevője - az (1) bekezdés szerinti hozzájárulásban meghatározott körben - a náluk hozzájáruló nyilatkozatot tevő személyek személyes adatairól nyilvántartást vezet. Az ebben a nyilvántartásban rögzített - a reklám címzettjére vonatkozó - adat csak a hozzájáruló nyilatkozatban foglaltaknak megfelelően, annak visszavonásáig kezelhető, és harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.
(6) A (3) bekezdés szerinti visszavonó nyilatkozat megtételére, illetve a reklám küldésének (4) bekezdés szerinti megtiltására mind postai úton, mind pedig elektronikus levél útján lehetőséget kell biztosítani úgy, hogy a nyilatkozatot tevő személy egyértelműen azonosítható legyen.
(7) Az (1), illetve a (4) bekezdésben meghatározott módon közölt reklámhoz kapcsolódóan egyértelműen és szembetűnően tájékoztatni kell a címzettet arról a címről és egyéb elérhetőségről, ahol az ilyen reklámok részére történő közléséhez való hozzájáruló nyilatkozatának visszavonása, illetve a reklám küldésének megtiltása iránti igényét bejelentheti, továbbá - a (4) bekezdés szerinti esetben - ebből a célból az ugyanazon címzett részére 2009. október 1-jét követően első alkalommal küldött reklámküldeménynek tartalmaznia kell a lemondást lehetővé tevő, postai úton címzett, térítésmentesen feladható és könyvelt küldeményként, igazolható módon kézbesített válaszlevelet.
(8) Az (1) bekezdés szerinti hozzájáruló nyilatkozat kérésére vonatkozó közvetlen megkeresés reklámot nem tartalmazhat, ide nem értve a vállalkozás nevét és megjelölését.

ppos.hu, 2009. július 1.

Az Országgyűlés elfogadta a Büntető Törvénykönyvről szóló 1978. évi IV. törvény módosításáról szóló T/9554/20. sz. törvényjavaslatot (pdf), amely jelentősen szigorítja a Btk. 177/A. §-a alatt szabályozott visszaélés személyes adattal bűncselekmény tényállását.
 
Míg korábban kizárólag akkor volt büntethető a jogellenes adatkezelést végző személy, ha cselekménye jelentős érdeksérelmet okozott, ezt nagyon nehéz volt bizonyítani, az új törvény szerint a jogtalan haszonszerzési célzat esetén is megállapítható a bűncselekmény elkövetése:
 
Btk. 177/A. § (1) Aki a személyes adatok védelméről vagy kezeléséről szóló törvényi rendelkezések
megszegésével jogtalan haszonszerzési célból vagy jelentős érdeksérelmet okozva
a) jogosulatlanul vagy a céltól eltérően személyes adatot kezel,
b) az adatok biztonságát szolgáló intézkedést elmulasztja,
vétséget követ el, és egy évig terjed ő szabadságvesztéssel, közérdekű munkával vagy
pénzbüntetéssel büntetendő.
(2) Az (1) bekezdés szerint büntetendő az is, aki a személyes adatok védelméről vagy kezeléséről
szóló törvényi rendelkezések megszegésével az érintett tájékoztatására vonatkozó kötelezettségének
nem tesz eleget, és ezzel más vagy mások érdekeit jelentősen sérti.
(3) A büntetés vétség miatt két évig terjedő szabadságvesztés, közérdekű munka vagy pénzbüntetés,
ha a személyes adattal visszaélést különleges személyes adatra követik el.
(4) A büntetés bűntett miatt három évig terjedő szabadságvesztés, ha személyes adattal visszaélést
hivatalos személyként vagy közmegbízatás felhasználásával követik el.
 
Tehát az újonnan elfogadott rendelkezések szerint ha pl. nem megfelelő az adatkezeléshez való hozzájárulás, vagy az adatkezeléssel összefüggő tájékoztatás, esetleg más célra használják fel a személyes adatokat, mint amire az érintett felhatalmazást adott, és ezt jogtalan haszonszerzési célzattal teszi az adatkezelő, vétség miatt egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
 
A Btk. értelmező rendelkezése szerint: Haszonszerzési célból elkövetettnek kell értékelni valamennyi olyan jellegű bűncselekményt, melynek célja bármilyen vagyoni előny megszerzése. 
A törvény a kihirdetését követő 30. napon lép hatályba. A kihirdetés feltétele a törvény köztársasági elnök általi aláírása.

ppos.hu, 2009. július 1.

Az Országgyűlés elfogadta az új reklámtörvény módosítást, a szakma tiltakozására megszüntették a direkt marketing üzenetek küldéséhez való hozzájárulás érvényességi kellékeként előírt lakcím kötelező elkérését.
 
Az elfogadott T/9354. sz. törvényjavaslat (pdf) 404. §-a így szól:
Hatályát veszti a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (2) bekezdésében az "és lakcímét" szövegrész, 26. § (3) bekezdésében az ", azt mint szemletárgyat lefoglalhatja" szövegrész.
 
A köztársasági elnök úr kézjegyével ellátott törvény, a kihirdetését követő nyolcadik napon lép hatályba.
Ezt követően a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény direkt marketing hozzájárulások kérésére vonatkozó szöveg a következőképp fog szólni:
 
Grt. 6. § (1) Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (a továbbiakban: közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a (4) bekezdésben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
(2) Hozzájáruló nyilatkozat bármely olyan módon tehető, amely tartalmazza a nyilatkozó nevét, illetve - amennyiben a reklám, amelyre a hozzájárulás vonatkozik, csak meghatározott életkorú személyek számára közölhető - születési helyét és idejét, továbbá azoknak a személyes adatoknak a körét, amelyek kezeléséhez a nyilatkozó hozzájárul, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.
  
Tehát a hozzájárulást tevő személy nevét mindenképp el kell kérni, továbbá korhatáros reklám esetében a születési helyet és időt is. E tekintetben további változás nem várható.

ppos.hu, 2009. július 1.

Az ESET víruslaboratóriumának szakértői szerint a legnagyobb veszélyt a gépekre a felhasználók jelentik.

Bár Magyarországon hosszú ideig a Virtumonde végezte a legnagyobb pusztítást, a múlt hónapban a második helyre esett vissza – derül ki a NOD32-t is gyártó ESET júniusi statisztikájából. Az élre a 2008. november vége felé felbukkant Conficker féreg került, amelynek erősödéséről azóta is folyamatosan olvashattunk.

Mint ismeretes, a Win32/Conficker.AA egy olyan hálózati féreg, amely a Microsoft Windows biztonsági hibáját kihasználva terjed, és a gyenge adminjelszavak elleni támadással, valamint az automatikus futtatási lehetőségén keresztül szaporodik. Bár az RPC (Remote Procedure Call), vagyis a távoli eljáráshívással kapcsolatos sebezhetőséghez már tavaly októberben kiadták az MS08-67 jelű biztonsági javítócsomagot, sajnos sok felhasználó gépén ez a mai napig nincs telepítve. Ha figyelembe vesszük, hogy a júniusi toplista második helyére visszaszoruló Virtumonde úgy terjed, hogy ingyenes mp3 fájlok és más tartalmak ígéretével ráveszi a felhasználókat a telepítésre, látható, hogy a kártevők elleni védekezésben továbbra is az ember a leggyengébb láncszem.

Tovább haladva a toplistán: az Autorunnal kapcsolatos fertőzések e hónapban is a harmadik helyen találhatóak, míg a negyedik helyre egy vadonatúj versenyző, a Win32/TrojanDownloader.Bredolab.AA köszönt be. Ez egy olyan trójai, amely megkísérel távoli oldalakról további kódokat letölteni és végrehajtani. Futása közben a Windows, illetve a Windows/System32 mappákban igyekszik új kártékony állományokat létrehozni. Emellett a regisztrációs adatbázisban is bejegyzéseket manipulál, egészen pontosan kulcsokat készít, illetve módosít a biztonságitámogatás-szolgáltató (SSPI – Security Service Provider Interface) szekcióban. Ez a beállítás felel eredetileg a felhasználó hitelesítő adatainak továbbításáért az ügyfélszámítógépről a célkiszolgálóra.

ITCafé.hu, 2009. július 2.

Elindult a réges-rég óta tervezgetett adatvédelmi hírblog.

Az itthoni és külföldi adatvédelmi, adatbiztonsági vonatkozású információk mellett, az adatvédelmet közvetett módon is érintő, pl. it, it-biztonsági hírek, közlemények, események, történetek fogják a blog jelentős részét alkotni.

A témához kapcsolódóan, különböző linkgyűjtemények is helyet kapnak az oldaldobozban.

A tervezetthez képest későbbi indulás okán, az előző évek (archiv) hírei - a különböző hírportálok, gyűjtemények anyagainak felhasználásával - folyamatosan időrendben "visszafelé" haladva  kerülnek megjelenítésre. (Az archiv bejegyzések dátuma - a kronológiai sorrend kedvéért - a hírek dátumát veszi át.)

A kommenteket az aktuális bejegyzésekhez, az ötleketet, véleményeket, javaslatokat, illetve történeteket pedig az adatvedelem[kukac]gmail[pont]com címre várom.

A magyar egészségügy mindennapjainak része, ezért ügyet sem vet senki rá: hangosan kiabálják a vizsgálatra, beavatkozásra váró betegek nevét a folyosón. Mintha azzal, hogy beléptek egy rendelőbe, le is mondtak volna a magánszférájukról. Vajon jogszerű és szükségszerű-e az, hogy az egészségügy dolgozói így gyakorolják információs hatalmukat?

Aki betegként kerül az egészségüggyel kapcsolatba, az esetek túlnyomó részében ki van szolgáltatva a kezelésével foglalkozó intézménynek és az abban dolgozóknak: orvosoknak, nővéreknek, ápolóknak. A kiszolgáltatottság oka, hogy a betegnek olyan segítségre van szüksége, amelyet máshol, mástól nem kaphat meg. Ráadásul általában nem is tudja, pontosan mi, milyen kezelés, gyógyszer, beavatkozás hozhat neki gyógyulást.

A beteg információs értelemben is kiszolgáltatott: el kell árulnia magáról sokszor nagyon érzékeny dolgokat azért, hogy aztán az esetek többségében számára nem átlátható és nem érthető módon a segítségére lehessenek. Ez az információs kiszolgáltatottság szükségszerű velejárója az egészségügyi ellátásnak, s teljesen nem küszöbölhető ki, legfeljebb tompítható. És tompítandó is: a kiszolgáltatottságot a szükségszerű legalacsonyabb szintre kell leszorítani.

Erre hivatott az 1997 óta hatályos egészségügyi törvényben biztosított betegjogok egy része. Ezek egyrészt azt írják elő, hogy a beteget saját állapotáról, leleteiről, a kezelésével kapcsolatos kérdésekről tájékoztatni kell - szemben azzal a korábban elfogadott felfogással, amely szerint a beteget jobb megkímélni ezektől az ismeretektől, mert a kezeléséről való döntés úgyis orvosi kérdés. A betegnek tehát joga van egyéniesített formában - életkorára, iskolázottságára, ismereteire tekintettel - a teljes körű tájékoztatáshoz, a róla készült dokumentáció megismeréséhez. Az információs kiszolgáltatottságot enyhítik azok a szabályok is, amelyek a betegre vonatkozó ismeretek bizalmas kezelését írják elő: a betegnek joga van ahhoz, hogy az ellátásában részt vevő személyek az ellátásával kapcsolatban tudomásukra jutott ismereteket (az orvosi titkot) csak az arra jogosulttal közöljék, bizalmasan kezeljék. Az adatvédelem általános, minden élethelyzetre vonatkozó szabályai is külön figyelemmel vannak az egészségi állapotra vonatkozó adatok szenzitív voltára: ezeket az általánosnál szigorúbb szabályok szerint rendelik védeni.

Az adatvédelemmel szemben felhozott gyakori ellenérv, hogy az adatvédelmi szabályok csak azoknak hasznosak, akiknek van mit rejtegetniük. Sokan mondják, hogy akinek viszont nincs rejtegetnivalója, annak félnivalója sincs a figyelő szemektől és fülektől. Amikor azonban az egészségi állapottal kapcsolatos információkra terelődik a szó, az adatvédelem ellenzői is hajlamosak diszkréciót igényelni; a magánszféra védelmének igénye iránt ezen a téren egyetértés mutatkozik. Az egészségi állapotra vonatkozó adatok tehát különösen érzékenyek, és ezért fokozott jogi védelmet is érdemelnek. A jogrendszer ezt abban is kifejezésre juttatja, hogy az általános adatvédelmi, illetve az egészségügyi törvény mellett egy önálló törvény szól kifejezetten az egészségügyi adatok kezelésének szabályairól. Ennek a törvénynek számtalan hibája van, egyes rendelkezései szerintem kifejezetten alkotmányellenesek, azonban alapkoncepciója helyes: az, hogy az egészségi állapotra vonatkozó adatoknak más természetű adatokhoz képest szigorúbb védelmet kell kapniuk.

Az egyik legérzékenyebb, az egészségi állapotra vonatkozó adat az, hogy ki milyen egészségügyi ellátásra szorul. És éppen erre nincsenek tekintettel azok az egészségügyi dolgozók, akik egy szakrendelőben sok más beteg és kísérő előtt kiáltják el a soron következő páciens nevét. Előfordulhatna hasonló helyzet egy bankban az ügyfélváróban? Valószínűleg nem, pedig a vagyoni helyzetre vonatkozó információkat nem is védi az egészségi adatokhoz hasonló szigorral a jog. Hosszan sorolhatók a kellemetlen példák. Az, hogy a betegkartont a beteg távozása után sok helyen az asztalon hagyják, talán nem zavar mindenkit - egészen addig, amíg ki nem derül, hogy a következő páciens a szomszéd volt. Az viszont már mindenkinek kínos, ha az orvos úgy vizsgálja, hogy közben a helyiség egy átjáróház, ki- és bejárkálnak kórházi dolgozók, esetleg más betegek. Olyanról is hallottam már, hogy több beteget egyszerre vizsgált az orvos egy szakrendelőben.

Nehezen lenne elképzelhető olyan konkrét szabály, ami kifejezetten a nevek folyosón történő kiabálását tiltja, de az az általános előírás, hogy az orvosi titkot a kezelője köteles megtartani, erre az esetre is vonatkozik. Az ugyanis orvosi titok, hogy egy meghatározott személy milyen szakrendelésen jelenik meg. Az egészségügyi dokumentáció kezelésére, így arra is, hogy egy betegkartonba ki olvashat bele, részletes szabályok találhatók a jogrendszerben. Idegenek, más betegek nyilvánvalóan nem tekinthetnek azokba bele. Ahogyan kifejezett tilalom van arra is, hogy - néhány kivételtől eltekintve - a vizsgálóhelyiségben a kezelést végző orvoson és az egyéb betegellátó személyeken kívül más személy is jelen legyen.

Láthatjuk, tulajdonképpen valamennyi említett szituációra van érvényes jogi szabályozást. A gondok forrását tehát nem a jogszabályok szövegében vagy azok hiányosságaiban kell keresni, a probléma a szabályok érvényesülésével van. Logikusan merülhetne fel az a következtetés, hogy a méltatlan helyzetek abból következnek, hogy a szabályokat nem ismerik azok, akiket köteleznek. Ezt a feltételezést azonban rögtön el is vethetjük, hiszen az egészségügyi képzésnek minden bizonnyal része az a vizsga is, ahol számot kell adni az egészségi állapotra vonatkozó adatok kezelésének szabályairól. (Ha valahol nincs ilyen vizsga, az persze hiányosság.) De ha a vizsgára megtanultak gyorsan elfelejtődnek is, az említett helyzetek akkor is elkerülhetők lennének a kulturált, udvarias viselkedés szabályainak megtartásával és némi empátiával.

Annak oka, hogy a beteg magánszférájára nem figyelnek oda, az ismerethiány helyett sokkal inkább az lehet, hogy egyesek nem is akarják betartani, esetleg egyszerűen nem tartják fontosnak betartani ezeket a normákat. Az is elképzelhető, hogy arról van szó: nem érdekeltek, sőt talán egyenesen ellenérdekeltek a magánszféra védelmében. A beteg információs kiszolgáltatottsága ugyanis éppen az egészségügy hatalmi helyzetét erősíti meg. Ez a hatalmi helyzet kényelmes is, hiszen aki ilyen helyzetben van, az kevésbé átlátható, nem ellenőrizhető, végső soron nem számonkérhető.

Érdemes elgondolkodni azon, hogy lehet-e tenni valamit a helyzet megváltoztatásáért. Nyilvánvalóan az lenne a legjobb, ha a beteg magánszféráját semmibe vevők szemlélete változna meg, ha maguk is fontosnak tartanák a magánszférát védő szabályok megtartását. Ez kialakulhatna magától is, ennek esélye azonban kifejezetten csekély, ha ellenérdekeltség áll fenn. Addig is külső kényszerek eredményezhetnek valamiféle változást.

Az egyik ilyen külső kényszer lenne egy olyan rendszer kialakítása, amelyben az intézmény és dolgozója érdekelt abban, hogy minél több beteg távozzon onnan elégedetten. Ez persze nemcsak a magánszféra-védelem állapotán javítana, hanem általában az egészségügyi ellátás minőségén is. Az elmúlt években voltak kísérletek erre, de ezek tulajdonképpen mind elbuktak. A szükségszerű kiszolgáltatottságon túli (látszólag) felesleges információs hatalmi helyzet is ezért egyelőre megmaradt.

A külső kényszer alkalmazásának másik módja az egyéni utak választása is: az, hogy a betegek az őket ért információs jogi sérelmek orvoslását, a bizalmasságot előíró szabályok megtartását is megkövetelik. Ehhez a rendelkezésükre álló különböző, párhuzamos jogérvényesítési csatornákat vehetik igénybe. Erre szolgál a betegjogi képviselő, a belső adatvédelmi felelős, az adatvédelmi biztos és a bíróság is. Jogi útra azonban nem mindenki léphet, éppen azon kiszolgáltatott helyzete miatt, ami az egészségügyi ellátás velejárója. A legkiszolgáltatottabb betegek sokkal kisebb eséllyel szólalnak fel sérelmeik miatt, már csak azért is, mert ez az érzékeny adataiknak, egészségi állapotuknak újabb és újabb emberek és szervezetek előtti feltárásával járna együtt, ami sokszor egyszerűen nem éri meg.

Abból viszont, hogy a kiszolgáltatottak nem képesek vagy nem akarják jogaikat érvényesíteni, semmiképpen sem következik az, hogy az egyes betegek jogait akkor is érvényesítenie kellene bárkinek is, ha maguk az érintettek nem tesznek panaszt. Ez paternalista megoldás lenne, ami ugyanúgy nem fér össze az információs önrendelkezési jog lényegével, mint más egészségi adatainak a világgá kürtölése. Nem lehet legalább a törekvést megspórolni a szemléletváltozásra, arra, hogy az egészségügy számára az ember egésze és ne csak egy-egy betegségének a kezelése legyen az érték.

A magánszféra tiszteletben tartása még csak nem is pénzkérdés: egy ügyfélhívó rendszer sokba kerülhet, de fillérekből is megvalósítható. Nincs másra szükség, mint felvagdosott keménypapírra írt sorszámokra, és arra, hogy a nővér nevek helyett számokat kiabáljon a folyosón. Az is ingyen van, hogy a betegkartonok idejében elkerüljenek az asztalról. A megoldást persze akarni is kell, némelyiken kicsit gondolkodni is kéne, de hosszú távon mindenkinek megérné. Az első lépés ennek felismerése lenne.

Komment.hu, 2009. június 30.

Az MSZP szerint a rendőrség szemévé, fülévé, kezévé válnak a mezőőrök és a halőrök, miután az Országgyűlés elfogadta az ezzel kapcsolatos törvénymódosítást - mondta Gál Zoltán, a parlament honvédelmi és rendészeti bizottságának szocialista alelnöke kedden Budapesten sajtótájékoztatón.

A rendőrség kezdeményezésére folyamatos kommunikáció lesz a halőrök, a mezőőrök és a vadőrök között, ezek a hatósági személyek a maguk területén a rendőrség szemévé, fülévé, kezévé válnak, hiszen a mezőőr és a halőr jogosult lesz az intézkedéseknek ellenszegülőket a rendőrség megérkezésig visszatartani - ismertette a politikus a parlament által hétfőn elfogadott, a közbiztonság és a közrend védelmében, illetve fenntartásában közreműködő szervezetekre vonatkozó egyes törvények módosítását.

Gál Zoltán elmondta, jelentősen bővül a közterület-felügyelők feladatköre: üzemeltethetnek térfigyelő rendszereket. Hozzátette: ugyancsak bővítették a polgárőrök jogosultságait.

Mint mondta, a módosított törvény a futballhuliganizmus visszaszorítására is tartalmaz rendelkezéseket, cél az, hogy azonosíthatók legyenek a sportrendezvényeken megjelenők. Közölte: egy olyan rendszernek kell létrejönnie, amely Nyugat-Európa több országában is működik beléptető rendszerekkel, klubkártyákkal annak érdekében, hogy azonosítható legyen mindenki, aki a sportrendezvényeken részt vesz, elsősorban a kiemelt kockázatú meccseken.

A képviselő utalt arra, hogy Magyarországon 2.800 halőr, 3.600 vadőr és 815 mezőőr van, azaz mintegy hatezren látnak el bűnüldözési és bűnmegelőzési feladatokat. A probléma az, hogy ezek az őrök, a természetvédelmi őrökkel együtt, nem voltak kellően bekapcsolva az általános közrendvédelmi feladatokba - vélekedett a kormánypárti képviselő.

Kérdésre válaszolva elmondta, hogy ezek az őrök eddig is igazoltathattak, most megkapják azt a jogot, hogy a rendőrség kiérkezéséig visszatarthassák az intézkedésnek ellenszegülőt.

A közterület-felügyelők által üzemeltetett térfigyelő rendszerekkel kapcsolatban úgy vélte, hogy az adatvédelmi biztos aggályai ellenére a jogszabály megfelel az alkotmányossági kritériumoknak.

Gál Zoltán szerint fontos lenne, hogy ne rendőrök üljenek a térfigyelő kamerák mellett, hanem ők inkább kint legyenek az utcán.

A bizottsági alelnök közölte: a polgárőrség a jövőben elláthat bizonyos jelzőőri feladatokat is, például az iskola előtt irányíthatja a forgalmat, balesetnél biztosíthatja a helyszínt.

Megjegyezte: ezeket a feladatokat eddig is elvégezték a polgárőrök, de nem volt meg hozzá a törvényi felhatalmazásuk.

A politikus azt mondta, a polgárőrség intenzívebben vehet részt a lopott autók felderítésében, hozzáférnek majd a körözött autók adatait, rendszámát, alvázszámát tartalmazó adatbázishoz.

Gál Zoltán kitért arra: gondolkoznak azon, hogyan lehetne a kistelepüléseken a közterület-felügyelet mintájára faluőri hálózatot létrehozni. Megjegyezte, hogy a közterület-felügyeletet csak a nagyobb városok képesek működtetni. A képviselő szerint állami anyagi eszközökkel, a biztonsági kockázatot hordozó településeken jöhetne létre a faluőri rendszer.

Az Országgyűlés hétfőn 188 igen, 173 nem szavazattal és egy tartózkodással fogadta el a közbiztonság és a közrend védelmében, illetve fenntartásában közreműködő szervezetekre vonatkozó egyes törvények módosításáról szóló törvényjavaslatot.

Hirextra.hu, 2009. június 30.

2009. június 28-ától a 14 éven aluli kiskorúak számára is igényelhető személyazonosító igazolvány, így ezután a kiskorúak számára sem feltétlenül szükséges európai utazásaikhoz kiváltani az útlevelet.

A 14 éven aluli kiskorú számára illetékmentes a lakcímigazolvány kiadása is, ha az a szülő, törvényes képviselő nevének, telefonszámának feltüntetése érdekében, vagy e kérelemre feltüntethető adatok megváltozása miatt történik.

A személyazonosító igazolvány kiadása lehetővé teszi a kiskorú gyermekek számára is a szabad mozgás jogának gyakorlását az Európai Unión belül anélkül, hogy a szülőnek többletráfordítással útlevelet kelljen készíttetnie a kiskorú részére.

A szülő vagy törvényes képviselő nevének és telefonszámának a kiskorú lakcímigazolványába történő bejegyzése a 14 éven aluli gyermekek biztonságát szolgálja.

A kiskorúak számára történő személyazonosító igazolvány kiadásával és a szülők, törvényes képviselők nevének és aktuális telefonszámának a lakcímigazolványba történő bejegyzésével kapcsolatos eljárásrendről bővebb információt talál 2009. június 28-ától a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatala honlapján az Okmány kiállítás - Személyazonosító igazolvány és Lakcímigazolvány menüpont alatt.

JogiForum.hu, 2009. június 29.

A sajtóban megjelent téves állításokkal szemben nem kell biometrikus útlevél az Amerikai Egyesült Államokba történő utazáshoz – áll az Igazságügyi és Rendészeti Minisztérium közleményében.

Vízum nélkül utazhatunk az Amerikai Egyesült Államokba a bordó színű útlevéllel, de természetesen meg kell felelni az Amerikai Egyesült Államok vízummentességi program - Visa Waiver Program – feltételeinek, amelyről részletesen a nagykövetség honlapja ad tájékoztatást. Valamint továbbra is felhasználhatjuk az USÁ-ba történő utazáshoz a még nem lejárt amerikai vízumot tartalmazó kék színű útlevelet is.

Valamennyi régi típusú (a chip nélkül gyártott kék színű, valamint a már chippel gyártott, de ujjnyomot még nem tartalmazó bordó színű) útlevél az érvényességi ideje lejártáig használható, azok kicserélése nem szükséges.

JogiForum.hu, 2009. június 26.

Keddtől már letölthető lesz a Firefox 3.5, a népszerű nyílt szoftverű böngésző legújabb változata, ami első sorban kétszer gyorsabb lesz az elődjénél, és lesz benne (nem tudni miért is) pornó üzemmódnak nevezett opció, vagyis az adatvédelem kívánalmainak megfelelően az előzmények közül meg lehet határozni, hogy mi az amit nem akarunk, hogy a család többi tagja, vagy a komputer más használói is lássanak. Például, ha ajándékot rendelünk a feleségnek, vagy "véletlenül" egy pornó oldalra tévedünk, és nagyon nehezen keveredünk ki onnan.

A Firefox 3,5 fejlesztői persze számtalan más újítással is előálltak, és összesen 5000 javítás van az új programban az elődjéhez képest.

A legjobbnak tűnik az a beépített segédprogram, amivel minden videót olyan egyszerű lesz letölteni, mint egy képet. Függetlenül attól, hol és hogyan van beágyazva. Tehát nem lesz szükség külön letöltő programra. Minden on-line alkalmazás állítólag flottabbul fog működni, így az on-line képfeldolgozás is.

Praktikusnak tűnik első hallásra, hogy a böngésző összeomlásakor az újra indításnál meg lehet határozni, hogy mit akarunk újra indítani, és mi az, amit nem. Mondjuk azt az oldalt semmiképpen, amely miatt bedőlt a böngésző. Abban is sok előny lehet, hogy a böngészőbe be van építve a helymeghatározó rendszer, vagyis tudja, hogy hol is működik a PC.

Ebből következően mód van olyan információk automatikus tálalására, mint például a közelben lévő szolgáltatók, stb. Ezzel kapcsolatban a Firefox mindenkit megnyugtat, hogy nem akar senki kémkedni utána. A Firefox egy nyílt program, tehát bárki utánanézhet benne, hogy mi történik az adataival, mire használják pl. a helymeghatározást.

azta.hu, 2009. június 26.

A gyermekek védelmében létrehozott tartalomszűrő felhasználását kiterjesztenék: az első lépés a sötét úton.

Az internetes tartalmak állami cenzúrázása az elmúlt évek egyik legfontosabb IT-kérdése, sok állam vezetése a tartalomszűrésben látja különféle társadalmi gondok megoldásának lehetőségét. Az ez ügyben az egyik legkorábban lépő ország Ausztrália volt, ahol már élőben működik a központi ellenőrzés.

Az ellenzők egyik legfontosabb kifogása mindenhol az, hogy ha kiépül egy infrastruktúra, melynek mondjuk (és kezdetben általában) az a politikailag gyümölcsöző célja, hogy fellépjenek a netes gyermekpornográfia ellen, akkor azt vajon ki fogja garantálni, hogy a rendszert az adott helyzetben erős politikai, gazdasági szereplők nem fogják kihasználni a saját céljaikra.

Ezen aggodalmakat látszik megerősíteni most az ausztrál szövetségi kormány friss döntése, melynek következtében Stephen Conroy távközlési miniszter bejelentette, hogy korlátozni fogják azoknak az oldalaknak a hozzáférhetőségét, amelyek olyan játékokat kínálnak eladásra vagy online használatra, melyek nem sorolhatók be a "15 éven felülieknek!" kategóriába. (A netcenzúra propagálása és bevezetése miatt Conroyt egyébként idén például Nicolas Sarkozyvel és az EU-val együtt jelölték a brit szolgáltatók az "Internet-gazember-díjra".)

Ausztráliában a fejlett államok közül egyedüliként nem létezik a "Csak 18 éven felülieknek!" minősítés a játékok terén – ha nem lehet a "15 éven felülieknek!" kategőriába besorolni, akkor egyszerűen betiltják. Ezt a szabályt eddig csak a helyi üzletekre alkalmazták, de a távközlési minisztérium tervei szerint a tiltást bevezetik az interneten is: érvényes lesz a letölthető játékokra, a Flash-alapú játékokra, valamint azokra is, amelyeket online módon adnak el adathordozón. A fentiekből következik, hogy ha bevezetik a szigorítást, akkor senki, még a felnőttkorú ausztrálok sem játszhatnak ilyen játékokat, nem vásárolhatnak online ilyeneket (a tiltás hatálya alá esne például a World of Warcraft, vagy a Second Life virtuális világ is).

A felhasználók jogait világszerte védő Electronic Frontiers Foundation ausztrál képviselője felháborodva fogadta a bejelentést, s kijelentette: a hatalomban lévők túlléptek azon a hallgatólagosan elfogadott megállapodáson, mely a gyerekek védelmében engedte meg nekik a korlátozást, most már pontosan látszik, hogy ha van lehetőség a cenzúrára, akkor azt adott politikai testület saját céljaira fogja kihasználni, majd hozzátette: a polgárok természetesen meg fogják találni az útját, hogy kikerüljék a tartalomszűrést: "Egy szabad országban, mint a miénk, valóban meg kell védenie minket a kormánynak a dögös játékoktól?"

ITCafé.hu, 2009. június 26.

Csupán néhány ponton állapított meg jogsértést az adatvédelmi biztos azzal kapcsolatban, hogy a Miniszterelnöki Hivatal (MeH) szinte minden érdemi információt kitakart a kormányülések közérdekű adatként kikért összefoglalóiról. Az [origo] beadványára adott válasz szerint az őszödi beszéd idéjén készült dokumentumokat szabálytalanul nyilvánították államtitokká, de a kormány belső vitái alapvetően titkosnak számítanak.

Jogosan takarta ki hosszú fekete csíkokkal a kormányülések összefoglalóit a Miniszterelnöki Hivatal, amikor az [origo] közérdekű adatként kikérte azokat - állapította meg az adatvédelmi biztos. Korábban azért fordultunk az ombudsmanhoz, mert a MeH szerintünk túl sok adatot tartott titokban az alapvetően közérdekű dokumentumokról. A biztos szerint azonban csak néhány helyen szaladt meg indokolatlanul a fekete csíkot húzó kéz.

Az [origo] idén januárban kérte ki egy bírósági döntésre hivatkozva az őszödi beszéd kiszivárgása utáni időszak, valamint a gazdasági világválság begyűrűzése körüli hónapok kormányüléseinek összefoglalóit (erről bővebben itt olvashat). Ezek a dokumentumok az adott időszak kormányüléseinek előterjesztéseit, azok megvitatását és a kormánytagok hozzászólásait foglalják össze. A bíróság korábban a Társaság a Szabadságjogokért (TASZ) próbaperében kimondta, hogy a dokumentumokat nem lehet egészében titkosítani, csupán egyes konkrét adatokat szabad kitakarni. A MeH a kért dokumentumok egy részét mégis teljesen üresen, másik részüket pedig rengeteg információ befeketítésével, egész előterjesztések kitakarásával küldte meg (az erről szóló cikket itt találja).

Jóri András adatvédelmi biztos az ügyben tett panaszunkra válaszul csütörtökön adott ki állásfoglalást. E szerint a kitakarások egy része valóban jogszerűtlen volt, de csak azokon a helyeken, ahol a MeH még a napirendi pontokhoz hozzászóló kormánytagok nevét is kitakarta, illetve ahol fekete csíkkal tették olvashatatlanná a költségvetési általános tartalékáról szóló döntéseket.

Eltűnt nagyberuházások és fegyelmi eljárások

Az ombudsman a vizsgálat során megnézhette azokat a részeket is, amelyeket a MeH az [origo]-nak nem adott ki. Beszámolója szerint a kitakart részekben a MeH az adott napirendhez hozzászólók nevét, a gazdasági, pénzügyi kérdésekről szóló részeket és a jogalkotással kapcsolatos döntés-előkészítő részeket tüntette el, köztük a pontos határidők, pontosítások, egyeztetések meghatározását. Ezenkívül kitakarták a személyi kérdéseket, a fegyelemre vonatkozó utasításokat, a felhatalmazásokat, a pénzügyi válsággal kapcsolatos napirendeket is, továbbá teljes egészében, címekkel együtt tüntették el azokat a napirendi pontokat, amelyek nagyberuházások támogatásáról vagy hosszú távú gazdasági, stratégiai tervekről szóltak.

Az állásfoglalás szerint a MeH nem követett el hibát, amikor a konkrét kitakarható "adat" fogalmát meglehetősen tágan értelmezte, és egész bekezdéseket, egész napirendi pontokat tüntetett el szőröstül-bőröstül, egyetlen adatként kezelve őket. Bár a biztos elismerte, hogy az adatvédelmi törvény az adat fogalmát nem definiálja pontosan, szerinte a fogalom alkalmazható hosszabb szövegrészekre. Az [origo] beadványában szerette volna megtudni, hogy mi ennek a tág fogalomértelmezésnek a határa, hiszen a TASZ próbaperében a bíróság kimondta, hogy egész dokumentumokat már nem lehet kitakarni, azt viszont nem mondta meg, hogy mekkora szövegrészt lehet. Az ombudsman ebben az ügyben nem foglalt állást.

A vitákat nem kell nyilvánosságra hozni

Jóri András állásfoglalása szerint a kormányülésekről szóló dokumentumok esetében nem a nyilvánosság az irányadó alapelv. "A kormányok a modern demokráciákban a politikai rendszer domináns szereplői, de szemben a közvetlenül választott parlamentekkel, működésük csak korlátozottan nyilvános" - írta. Véleményét azzal indokolta, hogy a kormányok csak akkor tudnak hatékonyan működni, ha egységes testületként jelennek meg a közvélemény előtt. Ezért a kormányzati döntéseket megelőző vitáknak, az egymással ütköző álláspontoknak szerinte nem kell nyilvánosságra kerülniük, máskülönben a belső szakmai viták is a nyilvánosságnak szóló kortesbeszédekké válnának, és ez veszélyeztetné a kormány működését.

Az ombudsmani vizsgálat ugyanakkor ismét megerősítette, hogy az őszödi beszéd idejében, illetve a 2008 előtt készített kormányülés-összefoglalóknál a kormány teljesen jogszerűtlenül titkosította a dokumentumokat. A MeH korábban, az erről szóló bírósági ítélet után mégis teljesen üres papírokat küldött az [origo]-nak a titkos dokumentumokból. Akkor arra hivatkoztak, hogy a dokumentum még mindig államtitok, és csak háromévente kötelesek felülvizsgálni a döntést. Végül mégis a határidő előtt vizsgálták felül a titkosítást, és mát az ombudsmani vizsgálat ideje alatt, idén áprilisban feloldották azt, mindössze két adat kivételével. Ezzel gyakorlatilag a MeH is elismerte, hogy korábban alaptalanul vonták az összefoglalókat a minősített adatok körébe.

origo.hu, 2009. június 25.

Mit lehet vásárolni egy ghánai piacon 40 dollárért? Például számítógépes merevlemezt. Kis szerencsével sok-sok bizalmas amerikai kormányzati adattal.

Amerikai újságírók egy csoportja az elektronikus hulladékok világpiacáról készített riportot. Ghánai látogatásuk során egy piacon merevlemezt vásároltak, amely - mint kiderült - több száz dokumentumot tartalmazott az amerikai kormány és a Northrop Grumman biztonsági vállalat szerződéseiről. Az újságírók 40 dollárért vásárolták a merevlemezt, a rajta lévő adatok nem voltak titkosítva. Az üggyel kapcsolatos közleményében a Northrop Grummann nem tért ki rá, hogy a lemez hogyan juthatott Ghánába; utolsó információjuk szerint egy külső vállalathoz került, amit a gépek megsemmisítésével bíztak meg.

"A birtokunkban lévő dokumentumok szerint a lemezt feltehetően ellopták, miután az egyik eszköz-megsemmisítő ügyfelünk átvette. A körültekintő biztonsági előírások ellenére lehetetlen teljes mértékben kizárni a bűncselekményeket" - közölte a vállalat. A megsemmisítéssel megbízott cég nevét nem hozták nyilvánosságra.

Tavaly egy amerikai kormányzati kutatás kimutatta, hogy az Egyesült Államok elektronikai hulladékának nagy része fejlődő országokba kerül, ahol az óvintézkedések teljes hiánya mellett szedik szét és kezelik a sok esetben mérgező anyagokat is tartalmazó alkatrészeket. A riporterek összesen hét merevlemezt vásároltak, ezeken megmaradtak az előző tulajdonosok adatai: hitelkártyaszámok, önéletrajzok, online banki adatok.

Kamerán kívül ghánai források elmondták, hogy az adattolvajok rendszeresen vásárolnak a piacokon merevlemezeket bizalmas adatok után kutatva. Adatbiztonsági szakértők szerint azonban meglehetősen körülményes régi merevlezemekről lopni adatokat, könnyebb a hálózatra kötött számítógépek hackelésével szerezni használható információkat.

Biztonsagportal.hu, 2009. június 25.

Amint megkezdődött, el is halasztották a Google négy igazgatója ellen indított adatvédelmi per tárgyalását Olaszországban.

Az amerikai cég vezetőit akár letöltendő börtönbüntetésre is ítélhetik a jövőben. A tárgyalást azért napolták el, mert az egyik tolmács megbetegedett. A folytatás szeptemberben várható.

Négy fiatal gyötör egy Down-kóros fiút Torinóban a videón, aminek közzétételéért a Google vezetők a bíróság előtt állnak. Miután a felhasználók kifogásolták a tartalmát, az amerikai cég eltávolította a videomegosztó csatornáján közzétett rövidfilmet. Az olasz ügyészek szerint azonban egy ilyen videót egyáltalán nem lett volna szabad közreadni.

A Google négy megvádolt vezetője közül három; David Drummond, a Google alelnöke, George Reyes, a vállalat korábbi pénzügyi vezetője és Peter Fleischer adatvédelmi igazgató közvetlenül nem felelős a videó megjelenéséért Olaszországban, a negyedik bíróság előtt álló igazgató személyét pedig nem hozták nyilvánosságra, annyit azonban lehet róla tudni, hogy a Google Video angol részlegénél dolgozott. Idáig elsősorban a szerzői jogok megsértése kapcsán kritizálták a videomegosztókat, mivel gyakorlatilag bárki, bármit feltölthet rájuk. Az amerikai és az európai törvények ugyanis lehetővé teszik, hogy az oldal mentesüljön a jogsértés következményeitől, ha egy kifogásolható, például szerzői jogi védelem alatt álló videót felhasználói kérésre kellően gyorsan leszed a honlapjáról. Az más kérdés, hogy ez a jogi kiskapu vonatkozik-e a személyiségi jogot sértő esetekre.

Idáig még nem ítélték el a felhasználók által létrehozott tartalmat közzétevő oldalakat azért, mert a képeken szereplők hozzájárulása nélkül jelentettek meg felvételeket, noha ez elvileg törvényellenes. Ha az olasz bíróság most úgy dönt, hogy a Google-nek meg kellett volna gátolnia a videó nyilvánosságra hozását, mert a rajta szereplők nem járultak hozzá a közzétételéhez, annak súlyos következményei lehetnek. A Google egy, a New York Times-ban megjelent közleményében kiállt a megvádolt vezetők mellett. "Többször is elmondtuk már, hogy rendkívül sajnáljuk az áldozatot és a családját. Örülünk ugyanakkor, hogy hozzájárulhattunk ahhoz, hogy a videón látható erőszakoskodókat sikerült azonosítani és megbüntetni."

ppos.hu (via Hirszerzo.hu), 2009. június 24.

Az Európai Bizottság 29-es számú munkacsoportja a közösségi hálózatokra is rászáll. Az ok - csakúgy, mint a Google Street Map esetében - a személyiségi jogok védelme, mivel a globális online szolgáltatók adatkezelési gyakorlata nem áll meg az EU-tagállamok jogszabályaival szemben.

A már-már hírhedtnek mondható 29-es számú munkacsoport, egy éppen 29 adatvédelmi és személyiségi jogi hivatalnokból álló testület, melynek tagjai az EU tagállamainak képviselői, köztük Dr. Jóri András magyar adatvédelmi biztossal. Hitvallásuk szerint egy sokkal precízebb és szigorúbb szabályozásra van szükség az állampolgárok jogainak védelmében, s többet kellene tenni azért, hogy a felhasználók adatai biztonságban legyenek a közösségi oldalakon is, ahol a szájt harmadik személy részére is kiadhatja azokat - írta a HWSW.hu.

Az EU-s feszültség komoly problémákat okozhat a Facebook, MySpace, de akár az Orkut működésével kapcsolatban is, ugyanis ha az Unió valóban szigorításokat követelne meg, akkor az kihatna nem csak a közösségi hálózatra, de annak minden külső fejlesztőjére is. Az eredmény akár az is lehetne, hogy a Facebookra vagy bármely más platformra fejlesztő cégekre, amik alkalmazásokat hoznak létre, ugyanolyan szigorú adatvédelmi szabályok vonatkoznának, mint az európai vállalatokra, akkor is, ha azok az EU területén kívül működnek.

Egyelőre csak egy informális ajánlás szintjén van az ügy, melynek dokumentumait a 29-es munkacsoport még múlt héten eljuttatta a tagállamok kompetens hivatalaihoz. Az ajánlást még tegnap hozták nyilvánosságra, s az EU-s jogszabályalkotók asztalára is felkerült.

A munkacsoport által felvetett aggályok többsége azon a tényen alapszik, hogy a közösségi hálózati szolgáltatások, illetve az azokra alkalmazásokat készítő fejlesztők hozzáféréssel rendelkeznek a felhasználók személyes adataihoz, viszont nem rendelkeznek adatkezelői jogosítványokkal. Emellett szóba került még az érzékeny adatok és képek feldolgozása, a közösségi hálózatokon való hirdetés és direkt marketing kérdése, illetve a Google-t is meghátrálásra késztető "adatok megtartása" téma is.

A szabályozók véleménye szerint a felhasználók védve vannak a 27 tagállam szigorú személyiségi jogi törvényei által, melyek kimondják, hogy a weboldalaknak figyelmeztetniük kell a felhasználókat a privát szférát veszélyeztető kockázatokra, illetve korlátozniuk kell a szájtok azon képességét, ami a tagok származása, vallása vagy egyéb érzékeny adata szerint célozna hirdetéseket, üzeneteket.

A munkacsoport egy ajánlást is megfogalmazott, amivel a közösségi oldalak meg tudnának felelni az EU szigorának. Szerintük az oldalaknak alapbeállításként a legmagasabb biztonsági fokozatot kellene használniuk és lehetővé kellene tenni azt is, hogy a harmadik fél általi adatkezelést maguk a felhasználók is megtilthassák.

Emellett a szolgáltatóknak törölnie kellene a hosszú ideig inaktív fiókokat, illetve nem tarthatnának meg semmilyen adatot a felhasználóról azután, hogy az törölte regisztrációját. Utóbbival kapcsolatban nemrégiben a Facebooknak volt egy komoly csatája a felhasználókkal, az volt a fő kérdés, hogy a felhasználó által mások profiljában hagyott hozzászólásoknak törlődnie kell-e vagy sem.

A dokumentummal kapcsolatban már nyilatkozott a Facebook és a MySpace is. A Facebook szóvivője azzal nyugtázta az eseményeket, hogy "ez egy fontos lépés, ami az iparág számára egyértelmű, gyakorlati útmutatásokat tartalmaz az EU-n belüli működéshez". Illetve hozzátette azt is, hogy épp most vettek fel egy vezetőt, aki az európai személyiségi jogi ügyeket fogja kezelni a jövőben.

A MySpace annyi mondott, hogy a cég már eddig is alkalmazta a személyiségi jogokkal kapcsolatos általános iparági normákat, s a jövőben is nyitottak maradnak az Európai Unióval való tárgyalásra.

Terminal.hu (via NapiOnline), 2009. június 24.

A kiberbűnözők a Facebook hiszékeny használóit adathalász e-mailekkel csalogatják hamis webhelyekre, és ebből próbálnak tőkét kovácsolni.

A Symantec a Facebook felhasználók elleni támadások új hullámát észlelte. Az adathalászok az áldozat Facebook postafiókjába továbbítanak egy üzenetet, amely mellett egy értesítőt is kiküldenek, aminek a témája "Hello" vagy "Hi". Az e-mail látszólag az áldozat barátjától származik, és arra kéri a felhasználót, hogy egy linkre kattintva jelentkezzen be a Facebookba. A hivatkozás azonban egy kártékony és hamis oldalra mutat, amelyen ha megadásra kerülnek a bejelentkezési információk, akkor azok azonnal a támadók kezébe kerülnek.

A biztonsági problémák megelőzése érdekében a Symantec azt tanácsolta a felhasználóknak, hogy mindig fenntartással kezeljék a webhelyről érkező üzeneteket. Sokszor az is sokat segíthet, ha a hivatkozásokat mi magunk írjuk be a böngésző címsorába, ugyanis ekkor a megtévesztésre épülő támadások egy része kiszűrhetővé, illetve feltűnőbbé válhat. Természetesen nélkülözhetetlen a védelmi alkalmazások használata és naprakészen tartása. Mindezek mellett érdemes ügyelni az operációs rendszer, a webböngésző valamint az egyéb alkalmazások folyamatos frissítésére is.

Biztonsagportal, 2009. június 24.

Egy olyan jelentős alvilági hálózatról derültek ki érdekes információk, amelynek révén fertőzött számítógépek erőforrásaihoz, illetve töménytelen mennyiségű bizalmas adathoz lehet hozzájutni.

A fertőzött számítógépekből felépülő botnet hálózatok napjainkban nagyon komoly problémát jelentenek, hiszen jelentős részt vállalnak a spamküldésben, az adathalászatban és a különböző szolgáltatásmegtagadási támadásokban is. Azt már eddig is lehetett tudni, hogy azokat a csoportokat, amelyek sokszor több százezer vagy több millió PC-t magukba foglaló kártékony hálózatokat tartanak a kezükben, komoly üzleti érdekek vezérlik. A Finjan cég az egyik jelentésében minderre egy konkrét példával világított rá.

A Finjan kutatói az elmúlt időszakban - amennyire csak lehetett - górcső alá vették az úgynevezett Golden Cash Network and Botnet működését, amely nem más, mint egy olyan webáruházhoz hasonlító weboldal, amelyen fertőzött számítógépek erőforrásait valamint bizalmas adatokat lehet vásárolni. Itt tulajdonképpen a vevő mindent megkaphat, amire értékes információk megszerzése vagy egyéb kártékony tevékenységek végzése közben szüksége lehet. A cég szerint a vizsgálódásakor körülbelül százezer FTP-bejelentkezési adatot kínáltak eladásra a Golden Cash üzemeltetői.

Yuval Ben-Itzhak, a Finjan műszaki igazgatójának véleménye szerint a Golden Cash a következő lépcsőfokot képviseli a kiberbűnözés piacán, aminek eredményeként felgyorsulhat az embereket érő támadások sebessége és hatékonysága.

A Golden Cash esetében a vásárlók ezres "csomagokban" juthatnak a fertőzött PC-k erőforrásaihoz. Az ár attól függ, hogy éppen milyen országokban található rendszerek érdeklik őket. Ausztráliában 100 dollárért lehet 1000 PC-t megkaparintani, míg ugyanez az ár a kínai PC-k esetében 5 dollár. A Finjan által közzétett árlistán Magyarország is szerepel: hazánkban 1000 fertőzött számítógép 20 dollárt ér.

A Golden Cash botnethez tartozó PC-k általában olyan kártékony programokkal fertőződnek meg, amelyek weboldalakról töltődnek le a védtelen rendszerekre. A biztonsági cég szerint a bűnözők a kártevőik terjesztése során azt a módszert részesítik előnyben, melynek során legális, teljesen ártalmatlan weblapokba valamilyen úton-módon kártékony oldalakra hivatkozó IFRAME-eket illesztenek be. A Finjan szerint az alvilági hálózat mögött orosz csoportok állhatnak, de a cég az orosz hatóságok mellett már a spanyol szervekkel is együttműködik a további károk megelőzése érdekében.

Biztonsági szakértők arra hívták fel a figyelmet, hogy mindenki tehet azért, hogy az ilyen jellegű bűnözői kezdeményezések sikerét csorbítsa. Ehhez nem kell mást tenni, mint figyelni a saját PC-k biztonságára, a védelemi alkalmazások és az egyéb szoftverek rendszeres frissítésére.

Biztonsagportal, 2009. június 24.

Jelentősen csökkentek a betörések, lopások, rablások a III. kerület azon részein, ahol az egy évvel ezelőtt telepített térfigyelő kamerák működnek - tudatta Óbuda-Békásmegyer önkormányzata az MTI Önkormányzati Sajtószolgálatán (ÖS) keresztül kedden.

A www.onkormanyzat.mti.hu oldalon elérhető közlemény szerint Markó Attila kerületi rendőrkapitány a kerület vezetőinek összegezte az elmúlt év tapasztalatait és ennek során emlékeztetett rá: tavaly június óta összesen 64 kamera pásztázza Békásmegyer és a Fő tér környékét. A kamerák működésének köszönhetően 57 százalékkal csökkent a bűnelkövetések aránya a megfigyelés alá vont területeken.

Azonban - mint a közleményben olvasható - igazolódott az a félelem, hogy a kamerák látószögébe eső helyszínekről a "nem látott" területekre vonulnak át az elkövetők, de ezeken a területeken is csökkent - ha nem is ekkora mértékben - a bűncselekmények aránya.

Ez a tájékoztatás szerint részben azzal is indokolható, hogy ezeken a területeken folyamatos járőröznek és havonta átlagban mintegy ezer embert igazoltatnak a rendőrök. A költségeket ugyancsak az önkormányzat fedezi.

Az így szolgálatot teljesítő járőr pár a központban lévő térfigyelő kollégákkal van kapcsolatban, és csak az ő általuk észlelt eseményekre, gyanús helyre irányíthatók, egyéb rendőri feladatra nem vezényelhetőek. Ha teljes létszámmal működne a kerületi kapitányság, akkor sem lehetne kiváltani a térfigyelő rendszert - szögezte le Markó Attila a közlemény szerint.

Az önkormányzat közleménye szerint a rendőrök egy elemző-értékelő program alapján prognosztizálni képesek, hogy egy adott napon mely csomópontokon várható bűnelkövetés, azonban problémát jelent, hogy a HÉV által kettészelt Békásmegyer két oldalán, egy időben is lehet "esemény".

Markó Attila az önkormányzat tájékoztatása szerint arról is beszélt egy kérdésre válaszolva, hogy sok esetben adnak jelzést a kerületi közterület-felügyeletnek, kölcsönösen segítve egymás munkáját.

Reményét fejezte ki, hogy a közelmúltban megalakult III. kerületi polgárőr egyesülettel, annak bírósági bejegyzését követően, azonnal megkezdhetik a közös munkát. A harminckét fős szervezet kiképzett tagjai elsősorban ott jelennek meg, ahol a szokásosnál nagyobb arányban, szezonális jelleggel, hirtelen megnövekszik a bűnelkövetési arány.

A közlemény szerint a kapitányság épületében szabadnapos rendőrök figyelik a kamerák által küldött képsorokat.

Hirextra.hu, 2009. június 23.

A térfigyelő kamerák nem rögzíthették azt, amikor a múlt hét elején ismeretlen tettesek sertléslábakat helyeztek a Duna parti holokausztemlékműbe, ugyanis a Széchenyi rakpart érintett szakaszán az épületekre nincsenek ilyen szerkezetek felszerelve - tudta meg lapunk.

Érdeklődtünk a nyomozás jelenlegi állásáról a rendőrségnél is - kevés sikerrel.

Épp egy hete történt a Duna-parti holokausztemlékmű meggyalázása, amikor az éj leple alatt ismeretlenek sertéslábakat helyeztek a folyóba lőtt áldozatok lábbelijét szimbolizáló 60 pár bronzcipőbe. Lapunk kíváncsi volt a nyomozás állására, ezért kérdéseivel tegnap felkereste a Budapesti Rendőrfőkapitányságot (BRFK). Itt viszont érdeklődésünkre csupán egy sablonválaszt kaptunk, amelyben összefoglalták az egy hete történteket, viszont új információval már nem szolgáltak. Kérdéseink pedig voltak a nyomozás állásáról, nevezetesen: van-e a rendőrség birtokában valami kézzelfogható nyom, lehet-e tudni hányan voltak az elkövetők? Ám a sajtóosztályon csak annyit válaszoltak, hogy "folyamatban lévő ügyről a nyomozás érdekében nem szoktak nyilatkozni".

Szerettük volna azt is meg tudni, hogy vajon a Széchenyi rakpart középületein elhelyezett térfigyelő kamerák rögzítettek-e valami érdemlegeset, ám a BRFK sajtósa azzal hárította el lapunk kérdését, hogy a térfigyelő kamerák ügye mindig a helyi önkormányzat fennhatósága alá tartozik. A kerület sajtóreferensétől viszont azt tudtuk meg: noha a kerületben összesen 40 darab térfigyelő kamera található (ezeket az V. kerületi Közterület Fenntartó működteti, és nézi), ezekből viszont egy sincs azon a szakaszon, ahol az emlékműgyalázás történt. Puka Zsófia hozzátette: az emlékművet figyelő kamerákat már kihelyeztek a helyszínre az eset óta, igaz, ezt nem a kerület, hanem a BRFK tette, így a helyszín szemmeltartása is az ő feladatuk.

Nepszava.hu, 2009. június 22.

Az amerikai Montana állam Bozeman nevű városának vezetősége meghökkentő rendelkezést hozott: aki a közszférában szeretne dolgozni a településen, annak – a közbiztonság érdekében – be kell szolgáltatnia a különböző közösségi oldalakon használt felhasználóneveit és jelszavait.

A NetworkWorld értesülései szerint a személyiségi jogok ilyen mértékű sárba tiprását a városvezetők azzal indokolták, hogy ennek segítségével tudják az egyes jelentkezők hátterét ellenőrizni.

A kiírt állásokra jelentkezőnek beleegyezési nyilatkozatot kell aláírnia, amelyben hozzájárul, hogy a városvezetés ellenőrizhesse "hátterét, ajánlásait, jellemét, korábbi munkahelyeit, oktatási eredményeit, folyószámláit, illetve a róla készült bűnügyi vagy rendőrségi nyilvántartást". Emellett az alábbi rubrika is szerepel a jelentkezési adatlapon:

"Sorolja fel az összes olyan személyes vagy üzleti weboldalt, chatszobát, közösségi fórumot – Facebook, Google, Yahoo, YouTube, MySpace stb. –, amelynek tagja, illetve amelyeket látogat." Az űrlapon szerepel három sor, ahol a jelentkezőnek le kell írnia a felsorolt oldalakon használt felhasználói nevét és jelszavait.

Greg Sullivan, Bozeman város ügyésze védelmébe vette a rendelkezést, amikor a helyi tévécsatornának nyilatkozva azt mondta: "a város nagyon komolyan veszi a személyiségi jogokat".

"Többek között olyan állásokra jelentkeznek nálunk, mint rendőrségi vagy tűzoltósági pozíciók, illetve a városházán betöltött helyek" – magyarázta Sullivan. "Az efféle munkákhoz megbízható emberek kellenek, azért van szükség ezekre a vizsgálatokra, hogy a jelentkezők erkölcsi hátterét ellenőrizhessük. Mindez a város javát szolgálja."

A városlakók, úgy tűnik, nem osztják Sullivan véleményét. A helyi tévécsatorna által végzett online közvélemény-kutatás szerint a válaszadók 98 százaléka szerint a rendelkezés súlyos megsértése a magánszférának és a személyiségi jogoknak.

Emellett egyéb aggályokat is felvet, hogy számos közösségi oldalon a felhasználói szabályzatba ütközik, hogy a tagok harmadik személlyel osszák meg adataikat. A Facebookon például a regisztrációval együtt a felhasználók elismerik: "nem osztom meg jelszavamat mással, nem hagyom, hogy mások hozzáférjenek a profilomhoz, és nem teszek semmi olyat, ami kockára tenné az oldal biztonságát".

Amint a BoingBoing nevű blogon az egyik hozzászóló rámutatott, nemcsak ezzel van probléma, hanem azzal is, hogy az amerikai törvények értelmében a munkáltató nem kérdezhet rá a jelentkezők vallására, családi állapotára, politikai nézeteire és hasonló tiltott információkra. Márpedig a közösségi oldalakon a felhasználók profiljain ezek az adatok jellemzően szerepelnek, s nem tartoznak a munkáltatókra.

HVG.hu, 2009. június 22.

A legújabb kommunikációs formát kihasználni igyekvő, tömeges e-mailküldő terjed.

Nemrég számolt be arról a Symantec, hogy egy új, tömeges levélküldő (angolul mass-mailing) féreg kezdett terjedni az Interneten. A digitális kártevő érdekessége, hogy az elektronikus üzenet, melyben beérkezik a címzetthez, egy Twitter meghívónak látszó csatolmánnyal rendelkeznek. Holott erről szó sincs.

"A vizsgált üzenetek olybá tűnnek, mintha Twitter accountról érkeznének. Ugyanakkor, szemben a legitim Twitter üzenetekkel, nem tartalmaznak meghívó URL-t a levél törzsében." - olvasható a sárga-fekete vállalat blogjában - "Ehelyett arra biztatják a felhasználót, hogy kattintson a csatolmányra, ami egy .zip állománynak tűnik."

Az "Invitation Card.zip" állomány azonban nem meghívó, hanem féreg, amit a Symantec W32.Ackantta.B@mm név alatt katalogizált. A malware nem most bukkant elő az Interneten, egy korábbi e-card vírustámadás során már találkozhattunk vele - először idén februárban jelent meg a Világhálón. A féreg az áldozatul esett számítógépeken tárolt e-mailcímek gyűjtésére specializálódott. Nem csak elektronikus üzenetek révén igyekszik szaporodni, hanem megosztott mappákba és eltávolítható meghajtókra (főként pendrive-okra) való bemásolással is terjed.

Terminal.hu, 2009. június 22.