Többe kerül a jövő hét végétől az útlevél: az öt évre érvényes okmányért 25, a tíz évre szólóért negyven százalékkal kell majd többet fizetni, az illeték emelkedésének hivatalos magyarázata, hogy június 28-tól egy uniós rendelet szerint a biometrikus azonosítókat tartalmazó mikrocsippel ellátott okmányt kell kiadni – írja szombati számában a Népszabadság.
A lap ismertetése szerint a 18 évnél fiatalabbak és a hetven évnél idősebbek estében a drágulás 66 százalékos lesz. A gyermekeknél változik az érvényességi idő is: most négyéves korig kettő, utána öt évig használható az okmány, az új szabályok szerint hat év alatt három, afelett öt évig lesz érvényes.

A jelenlegi illeték alapesetben hatezer, tíz évre szóló okmány esetén tízezer forint, és ez 7500, illetve 14 ezer forintra nő, míg a gyermekek és az idős személyek 1500 helyett 2500-at fizetnek majd. A soronkívüliségnél ennek a kétszeresét kell leróni - írja lap.

Módosul az eljárás is: az útlevélkérelem benyújtásakor a 12. életévüket betöltött személyektől június 28-tól ujjnyomatot is vesznek.

JogiForum.hu, 2009. június 22.

Az adatvédelmi biztos munkatársai a napokban jártak a BKV központjában, ahol a közlekedési cég által nemrég néhány kísérleti járaton elhelyezett kameráinak a felvételeit vizsgálták.

A BKV elképzelései szerint a kamerák felvételeit csak a rendőrség használhatná fel. A felvételek 72 órán belül automatikusan törlődnek.

Jóri András az Indexnek elmondta: ugyanúgy mint elődje, Péterfalvi Attila, ő is aggályosnak tartja, hogy a BKV bekamerázza a járműveket. Jóri András közölte, az adatvédelmi biztosi hivatal munkatársai néhány napja vizsgálták meg a helyszínen a BKV kameráinak a működését.

Most összeállítanak egy kérdéssort, amit a BKV-nak meg kell válaszolnia. A válaszok alapján a biztos tesz egy ajánlást a kamerákra vonatkozóan, amelynek ha nem felel meg a BKV, akkor az ombudsman meg is tilthatja a kamerák használatát.

Jóri András hozzátette, amennyire lehet, igyekszik visszaszorítani a kamerázást vagy legalább a rendőrség felügyelete alatt tartani. Véleménye szerint a BKV esetében nem közterületről van szó, mint a rendőrségi térfigyelő kamerák esetében, és nem is magánterületről, mint a bankok esetében.

A BKV területe a köz által használ magánterület, ahol nem teheti meg a tömegközlekedést használó, hogy nem megy be, mert nem akar szerepelni a felvételeken, azaz itt nincs választási lehetőség.

Az ombudsman szerint rossz üzenet lenne, hogyha csak egy ilyen technikai módszerrel lehetne visszaszorítani a terjedő erőszakot, nem pedig társadalmi összefogással. A kamerák működtetését rossz, populista iránynak tartja. Szerinte érdemes más módszereket megvizsgálni, például kalauzok vagy biztonsági őrök alkalmazását a járatokon.

A BKV nem várt több kérdést

Az Index megkereste az ügyben a BKV sajtóosztályát, ahol elmondták, hogy az adatvédelmi biztos munkatársai június 19-én pénteken jártak a Száva utcai villamos kocsiszínében, ahol megtekintették a jelenleg kísérleti célból kamerával felszerelt két járművet, egy TW6000-es villamost és egy VOLVO autóbuszt.

A szemlét követően a feltett kérdéseikre választ kaptak. Nem került szóba, hogy további kérdéseket küldenek, de amennyiben igen, a kérdéseket készséggel megválaszolják, és az ombudsman ajánlásait is felhasználják. A BKV elképzelései szerint a kamerák felvételeit csak a rendőrség használhatná fel. A felvételek 72 órán belül automatikusan törlődnek.

A BKV szerint eddig mindent megtettek a társadalmi összefogás előmozdítása érdekében, de a járművezetőik, ellenőreik és más munkatársaik elleni támadások nem hogy nem csökkentek, hanem nőttek az utóbbi időben. A járműveken egyébként jól látható helyen matrica jelzi az utasok részére, hogy kamerával ellátott járművet vesznek igénybe. Végül leszögezték, hogy a BKV kísérleti jelleggel szerelte fel a kamerákat a járművezetők, jegyellenőrök és más munkatársai védelmében, azok végleges alkalmazásáról még nem született döntés.

A VEKE szerint is nonszensz

A cikk megjelenése után a Városi és Előváros Közlekedési Egyesület szóvivője, Vitézy Dávid megkereste az Indexet, és elmondta, hogy az ombudsman véleménye a szervezet szerint nonszensz. Vitézy szerint az adatvédelmi biztos ezzel három csoport, a grafitisek, a zsebtolvajok és a garázda verekedők mellé áll. Hozzátette, hogy a BKV jelenlegi pénzügyi helyzetében viszont azt tartaná elfogadhatónak, ha csak az új járműveket szerelnék fel kamerákkal.

index.hu, 2009. június 22.

Elfogta a rendőrség azt a két férfit, akik kiraboltak egy 14 éves fiút Hollandiában. Az elkövetőknek nem volt szerencséjük, a bűncselekmény előtti pillanatok valamelyikében fotózta le őket a Google Street View kamerája.

A Google Street View egy kamerája Hollandiában pillanatokkal azelőtt rögzített két férfit, hogy megtámadtak egy fiút, elvették a pénzét és a mobiltelefonját, írja a Inquisitr.

Az áldozat egy 14 éves groningeni fiú volt, ő fedezte fel saját magát és támadóit a Google Street View-n. A fiú elment a rendőrségre, ahol már megoldatlanul félretették az ügyet, és megmutatta a képet.

A rendőrség ezután elkérte a Google-tól az eredeti fotót, azon az arcok nem voltak kitakarva. Egy nyomozó meg is találta az egyik elkövetőt. A kérdés már csak az, hogy az ügyészség számára megfelelő bizonyíték lesz-e a kép ahhoz, hogy a két férfit letartóztassák.

Paul Eidanus, a groningeni rendőrség szóvivője azt mondta, ez az első alkalom, hogy a Google Street View felvétele alapján folytattak bűnügyben nyomozást.

index.hu, 2009. június 21.

Az adatvédelmi biztos további felvilágosítást kért a projektről. A helyzet tisztázásáig nem róják a pesti utcákat a felvételeket készítő fekete Astrák.

A világ nagyobb városait interaktív panorámaképekben bemutató Google Street View szolgáltatást adatvédelmi aggályok miatt rengeteg támadás érte – ezekről lapunk is rendszeresen beszámolt. A panaszok miatt a vállalat több országban kényszerült már a fotózás leállítására, és a felvételek készítését nemrég ideiglenesen Budapesten is felfüggesztették – írta ma az Index. Az internetes lap beszámolója szerint a cég a fővárosban anélkül kezdett hozzá a munkához május elején, hogy kikérte volna az adatvédelmi biztos véleményét.

Jóri András május közepén az IT café-nak adott interjújában elmondta, hogy a szolgáltatás kapcsán "sok technológiai és jogi kérdés felmerül". "A Street View mint jelenség azért fontos, mert egy profitorientált cég a helyi közösségek véleményét és a nemzeti jogokat figyelmen kívül hagyva, egyoldalúan kívánja újradefiniálni a magánszféra határait, ami elfogadhatatlan" – állította akkor.

A Google azt követően, hogy Jóri közleményben hozta nyilvánosságra a véleményét a Street View-ról, felkereste az adatvédelmi biztos hivatalát, majd az egyeztetések után – "mivel az adatvédelmi hivatal újabb kérdéseket vetett fel és további információt kért" – úgy döntött, hogy ideiglenesen önként felfüggeszti a fotózást a magyar fővárosban. Az Index úgy tudja, hogy a döntés körülbelül két és fél hete született, de eddig nem hozták nyilvánosságra, és most is csak a lap külön kérdésére reagálva erősítették meg.

A Google egyébként az Indexnek küldött válaszában azt állítja, hogy már 2008 augusztusában konzultáltak az adatvédelmi biztos hivatalával a Street View ügyében.

ITcafe.hu, 2009. június 19.

A populista intézkedés az első lépés lehet az állam túlhatalmának érvényesítésére, ám a megcélzott problémát biztosan nem fogja megoldani.

A német törvényhozás alsóháza tegnap nagy többséggel (389 igen, 128 nem, 18 tartózkodás) megszavazta azt a törvényt, mely lehetővé (és kötelezővé) teszi a gyermekpornográfiával foglalkozó oldalak tiltását az országban. A törvényjavaslatban szerepel az, hogy a szolgáltatóknak elérhetetlenné kell tenniük a hatóságok tiltólistáján szereplő oldalakat. De a törvényerőre emelkedéshez ez még nem elég, van még néhány olyan fórum, amelyet az Ursula von der Leyen által szorgalmazott új törvénynek támogatásra kell találnia.

Tegnaplőtt már beszámoltunk arról, hogy a javaslatot Németországban heves ellenkezés fogadta, mivel a szabadságjogokért aggódók nem értenek egyet egy olyan állami ellenőrző rendszer bevezetésével, melynek infrastruktúráját más, politikai, esetleg ideológiai típusú korlátozásokra is fel lehet majd használni. Emellett azt is kifogásolták, hogy nem a törvény által büntetendő cselekedetek elkövetőit üldözik, hanem a polgárok nethozzáférését korlátozzák, s az ellenzők szerint a jelenlegi szabályozás és hatósági rendszer is elég lenne a gyermekpornográfia internetes megjelenésének visszaszorítására, csak alkalmazni kéne a rendelkezésre álló módszereket, illetve be kellene tartatni a törvényeket. Német szakértők felhívják a figyelmet kormányzati kommunikációban (s nem csak ott) megjelenő csúsztatásra is: a pedofília betegség, melyet pszichiátrián kell kezelni, a pedofil tartalmak készítése pedig bűncselekmény, amellyel szemben a rendőrségnek kell fellépnie: a törvényjavaslat teljesen összekeveri a kettőt, mivel a beteg embereket kriminalizálja, a bűnelkövetők tetteinek szankcionálásáról pedig egy szót sem ejt.

A törvényjavaslatot egyébként a kritikák hatására módosították, így az elfogadása esetén is csak három évig lenne érvényes jelenlegi formájában. Természetesen olyanok is akadtak a szokatlanul nagy politikai támogatottságú törvény esetében, akik további szigorításokat javasolnak, mivel úgy vélik, az egyszerű hozzáféréstiltást a felhasználók meg tudják kerülni, ezért azt ajánlják, hogy a „Stop!” jelzés mellett azt is tudassák a netezőkkel, hogy ha belépnek egy gyermekpornót tartalmazó oldalra, akkor bűncselekményt követnek el. A „Zensursula” néven is emlegetett családügyi miniszter egyébként arra hivatkozik, hogy „fontos társadalmi jelzések” követelik meg a tiltást.

Ha a törvény minden fórumon megfelel s kihirdetik, akkor a rendőri szerveknek létre kell hozniuk (illetve: most már hivatalosan használniuk) egy folyamatosan karbantartott feketelistát, amely alapján a szűrést végzik a szolgáltatók. A törvény megkövetelné a német adatvédelmi biztostól is, hogy időről időre ellenőrizze a listát, ám a jelenlegi biztos, Peter Schaar ezt aggályosnak tartja, úgy véli, ez nem az ő dolga.

itcafe.hu, 2009. június 19.

A hivatalos, a közösségi ügyek dokumentumainak megismerése minden állampolgár alanyi joga az új szerződés szerint.

Ma 12 európai állam képviselői aláírtak egy szerződést, mely a maga nemében egyedülálló a világon: ezzel egy új alkotmányos jogot vezetnek be a demokratikusan működő országokban, mely biztosítja a polgárok számára a tájékozódás jogát, s elrekeszti az információvisszatartás útját – magyarul: alapjoggá teszik, hogy az állampolgárok a hivatalos, a közösségi dokumentumokhoz hozzáférhessenek, s a betekintéshez nem kell semmiféle indokot felhozni, ez a jog bármikor bárkinek kijárna ingyenesen.

A Norvégiában, Tromsøben tartott gyűlésen Belgium, Észtország, Finnország, Grúzia, Litvánia, Macedónia, Magyarország, Montenegró, Norvégia, Szerbia, Szlovénia és Svédország igazságügy-miniszterei látták el kézjegyükkel a megállapodást. Az úttörő kezdeményezést üdvözölte az Access Info Europe, az átlátható kormányzati munkáért kampányoló emberi jogi munkacsoport, s felhívták az Európa Tanács többi, 35 tagját is, hogy csatlakozzanak a megállapodáshoz, s fogadtassák el a helyi törvényhozásokban. Ugyanakkor aggodalmaikat is kifejezték, mivel a megfigyelőként résztvevő országok (például Nagy-Britannia, Franciaország, Németország, Dánia, Hollandia) képviselői a civilek azon aggodalmára, hogy a megegyezés igen alacsonyra szállítja le az információadás kötelezettségének határait, azt válaszolták, hogy a tömeges támogatottság miatt van erre szükség, ám mindezek után nem írták alá a szerződést.

Az első lépésnek tekinthető megállapodás tartalmaz néhány könnyítést, hogy az eltérő jogrendszerű országok könnyebben alkalmazhassák, de a szerződést minden egyes országban ratifikálni kell, s akkor lesz érvényes, ha legalább 10 államban törvénybe iktatták. A ratifikálási eljárás elindítását eddig egyedül Szlovénia jelentette be.

ITCafe.hu, 2009. június 18.

Átadta az adatvédelmi és a kisebbségi ombudsman az országgyűlési biztosok által alapított Justitia Regnorum Fundamentum díjat. Jóri András Majtényi László egykori adatvédelmi biztost, Kállai Ernő pedig Varró Szilvia újságírót részesítette az ombudsmani elismerésben. 
 
Majtényi László, az Országos Rádió és Televízió Testület (ORTT) elnöke már a múlt évben megkapta az emberi és állampolgári jogok védelmében tanúsított kiemelkedő emberi helytállást elismerő kitüntetést, amit akkor Szabó Máté ombudsman adott át a díjazottnak az adatvédelmi biztos nevében, mivel akkor betöltetlen volt ez a poszt. Majtényi László idén tavasszal, tiltakozva az állampolgári jogok országgyűlési biztosának "cigánybűnözéssel" kapcsolatban tett kijelentései miatt, postán visszaküldte az elismerést.

Arról, hogy az idén újra átvette a díjat, az MTI-nek úgy fogalmazott: "most semmi okom nem volt arra, hogy ne fogadjam el, ugyanis nagyon kiváló emberektől kaptam az elismerést".

Jóri András adatvédelmi biztos Majtényi László tevékenységét méltatva az ünnepségen úgy fogalmazott: Majtényi az adatvédelem megteremtője, aki tudatosan törekedett az esetjog kialakítására. A díjazott beszédében megjegyezte: "voltak és jártak nehéz idők az ombudsmanokra, és jönnek is még". A mostani ombudsmanoknak sincs könnyű dolgok, de a magyar demokrácia kulcskérdése a független intézmények működése, ugyanis az elmúlt években voltak problémák ezek működését illetően.

Kállai Ernő, a nemzeti és etnikai jogok országgyűlési biztosa Varró Szilviának, a Magyar Narancs újságírójának adta át az elismerést. Mint elhangzott, a díjat azért veheti át, mert munkája során megalkuvást nem ismerő, kérlelhetetlenül őszinte módon mutatja be társadalmunk állapotát, és benne a kisebbségi közösségek helyzetét. Tényfeltáró, oknyomozó írásai az újságírás legjobb hagyományait követik.

Varró Szilvia a díj átvételekor kijelentette: nem vette volna át a díjat abban az esetben, ha a ceremónián részt vesz Szabó Máté általános ombudsman. A díjazott szerint ma már napi szinten folyik a "cigánybűnözés" megjelenítése, a Jobbik ideológiájának propagálása a médiában.

Az ombudsmanok által 2007-ben alapított díjat az emberi és állampolgári jogok védelme területén kifejtett kiemelkedő helytállás, szakmai tevékenység elismeréseként ítélik oda az intézmény megalakulásának - ami az első biztosok megválasztásának napja - évfordulóján.
 
Minden országgyűlési biztos évente egy-egy díjat adományozhat. A Justitia Regnorum Fundamentum, azaz "Az igazság a birodalom alapja" I. Ferenc magyar király és osztrák császár jelmondata volt. A szerdai ünnepségen az állampolgári jogok és a jövő nemzedékek országgyűlési biztosai nem vettek részt.

HVG.hu, 2009. június 17.

Az e-tértivevényről szóló törvénytervezet sorsa, az előterjesztést érő kritikák, módosító javaslatok (csak egy a sok közül) újra csak azt mutatják, hogy milyen keservesen, nyögvenyelősen halad Magyarországon az e-ügyintézés megszervezése, illetve azt, hogy a hosszú-hosszú előkészítő munka ellenére mennyire át nem gondoltan nyújtotta be az Igazságügyi és Rendészeti Minisztérium a szabályozás tervezetét az országgyűlésnek. Habár a cégeljárásban tavaly július óta működik hasonló rendszer, ám az sem tökéletes, s a lehetséges rések most még jobban látszanak.

Az országgyűlés május 11-én 216 igen, 155 nem szavazattal fogadta el a hivatalos iratok elektronikus kézbesítéséről és az elektronikus tértivevényről szóló törvényjavaslatot, ám Sólyom László köztársasági elnök május 28-án visszaküldte megfontolásra a szöveget, mivel több ponton is aggályosnak találta. Ezt megelőzően, még márciusban, az előkészítés folyamán Jóri András is kifogásolta az új központi állami szerv létrehozását, illetve azt is nehezményezte, hogy a biztosi hivatal véleményét nem kérték ki a törvényalkotási folyamat során. A fentiek mellett (egy hosszú sort folytatva, hiszen az elmúlt években sorozatosan érték támadások a most megszavazott elképzelést) számtalan szakmai kifogás, módosító javaslat is érkezett a tervezethez, köztük például a Magyar Elektronikus Aláírás Szövetségé vagy a Budapesti Ügyvédi Kamaráé.

A szövevényes ügy a köztársasági elnök vétójával vett most érdemi fordulatot, s az alábbi cikkben arra teszünk kísérletet, hogy áttekintsük a jelenlegi helyzetet, s amennyire lehetséges, számba vegyük a legfontosabb kifogásokat a már egyszer elfogadott törvény jelenlegi koncepciója kapcsán.

A törvényjavaslat dióhéjban

A törvényjavaslat szerint legkésőbb 2011 közepétől minden hivatalos iratra érvényes lesz az elektronikus kézbesítés. A rendszer kialakításakor létrehoznak egy kézbesítőszervet, az Állami Elektronikus Kézbesítési Szolgáltatót (ÁLEKSZ [© by Prime Online]). A szolgáltató időbélyegzőt helyez a kézbesítendő iratra, amelynek a tartalma ettől kezdve nem változtatható, s a törvény szerint ettől kezdve hitelesnek tekintendő, így a magánszemély által a bíróságnak vagy más hatóságnak küldött irat teljes bizonyító erejű magánokiratnak minősül. Magánszemély az Ügyfélkapun keresztül egy formanyomtatványt kitöltve kezdeményezheti egy hivatalos irat elektronikus kézbesítését, s ezzel az ügyfél vállalja azt, hogy az adott ügyet elektronikusan intézi a továbbiakban is.

Az űrlapon fel kell tüntetni a küldő címét (ha később mégis papír alapon folytatódna a kommunikáció). A számára érkezett hivatalos iratot is az Ügyfélkapun belépve veheti át az ügyfél: az átvétellel egy időben létrejön az elektronikus tértivevény, amit a rendszer visszaküld a feladónak, a címzettnek pedig engedélyezi a dokumentum megnyitását és a saját gépére való letöltését. A törvénytervezetben szerepel az is, hogy a magánszemély hivatalos irat érkezésekor e-mailben értesítést kap a kézbesítési szolgáltatótól (ha az e-mailt nem nyitja meg, akkor 3 nap múlva újabb értesítő levelet küldenek neki), illetve ha megadta a mobilszámát, és előre kérte, akkor SMS-üzenetet is kaphat.

Az értesítésnek azonban nincs joghatása, a határidőket az irat kinyitásától kell számítani. A "kézbesítési vélelem" meghatározása szerint: ha az ügyfél a tárhelyen nem veszi át az iratot, akkor az elhelyezést követő hatodik munkanapon kézbesítettnek kell tekinteni azt. Minden eljárásban egyszer lehet kérni az elektronikusról a papír alapú kézbesítésre áttérést, s ha az érintett hivatal ezt engedélyezi, akkor tovább már papír alapon intézik az ügyet, nem lehet visszatérni az elektronikus technikára.

A közbeszerzéseknél az ajánlatkérők hivatali kapuval, az ajánlattevők pedig ügyfélkapuval rendelkeznek majd. Minden eljárásnak lesz egy titkos kulcsa, amely csak az eljárás lezárásáig használható. A beérkezett ajánlatokat is csak ezzel lehet felbontani. Ezért a szolgáltatásért az Állami Elektronikus Kézbesítési Szolgáltató díjat kérhet.

A köztársasági elnök törvényességi aggályai

Szili Katalinnak címzett levelében Sólyom László elmondja – csakúgy, mint mindenki, aki hozzászólt a tervezet szövegéhez –, hogy messzemenőleg támogatja és fontosnak tartja a hivatalos iratok elektronikus úton történő gyors, hatékony és megbízható kézbesítésének megoldását. Az elnök azonban felhívja a figyelmet a következetlenségekre (például a közelmúltban elfogadott, hasonló témájú szabályozások, illetve a jelenleg tárgyalt törvény összehangolatlanságára). Fontos, alapvető problémának tartja az alkalmazhatóság bizonytalanságát: "Az elektronikus ügyiratkezeléshez, ügyintézéshez, pervitelhez a hatóságokban és a bíróságokon, ügyészségeken rendelkezésre kell állnia a technikai-pénzügyi feltételeknek, és a bíráknak, ügyészeknek, a tisztviselőknek és a segítő apparátusnak megfelelő felkészültséggel kell rendelkeznie. Véleményem szerint ez – különösen ami a bíróságokat illeti – jelenleg nem biztosított, és semmi garanciát nem látok arra, hogy a Törvény hatálybalépésének időpontjára ezek a feltételek megvalósulnak."

Súlyos eljárásjogi hibának tartja Sólyom László azt, hogy a "törvény 4. §-a alapján például csupán abban az esetben lenne köteles a hivatalos szerv (hatóság, bíróság, ügyészség) az ügy kezdetén az elsőként megküldött iratot papír alapon is megküldeni a címzett részére, ha az eljárás hivatalból indul. A polgári peres és részben a büntető ügyek azonban nem hivatalból indulnak, és az alperes vagy a terhelt általában akkor értesül róla, hogy ellene keresetlevelet nyújtottak be vagy egyébként a részvételével eljárás folyik, amikor a bíróságtól vagy az ügyészségtől az első iratot megkapja." S mivel a törvény indoklásában is szerepel, hogy senki nem kötelezhető arra, hogy folyamatosan figyelemmel kísérje elektronikus kézbesítési tárhelyének állapotát, így az igen vitatott "kézbesítési vélelem" bevezetésével sérülhetnek az érintettek jogai. A köztársasági elnök emellett kifogásolja a határidők kiszámítási módját is.

Az adatvédelmi biztos kifogásai

Jóri András többek között igen aggályosnak tartja, hogy az állam egyetlen központi szervre kívánja bízni a hivatalos iratok elektronikus kézbesítését. Jóri szerint a monopóliummal rendelkező szolgáltató megteremtése újabb lépés a központosított, monolitikus elektronikus közigazgatási infrastruktúra megteremtése irányába. A biztos szerint a centralizált megoldás azért sem megfelelő, mert ha a szolgáltató működése valamilyen okból szünetel, akkor az országban leállhat az elektronikus iratok kézbesítése.

Jóri hiányosnak találja az ÁLEKSZ adatkezelésének szabályozását is, mivel a törvényjavaslat nem tartalmaz sem a naplóállomány, sem a szolgáltatónál elhelyezett hivatalos iratok megőrzésének idejére vonatkozó előírásokat.

A biztos úgy véli, hogy az új szolgáltató jogállása is bizonytalan, mivel – bár az Ügyfélkapu központi rendszerén át érhető el – az ÁLEKSZ-nek önálló szervként kellene működnie, s törvényben kellene rögzíteni, hogy a szolgáltatás, illetve a központi rendszer működtetője nem lehet azonos. (Az eddigi információk alapján igazat kell adnunk a biztosnak: valóban nem tudni, hogy létrejön egy új hivatal – ez nem lenne olyan nagyon jó –, vagy pedig csak átnevezik a központi szolgáltató néhány emberből verbuvált csoportját új hivatalnak – ez mégannyira sem lenne jó. Avarkeszi Dezső az előterjesztő nevében a parlamenti vitában mindenesetre az utóbbira utalt, amikor elmondta: "A kézbesítési feladatok ellátására a már jelenleg is létező központi elektronikus szolgáltató rendszer kijelölése tűnik ésszerűnek, amely állami elektronikus kézbesítési szolgáltató elnevezéssel jelenik meg a törvényjavaslat szövegében.")

Jóri András felveti azt is, hogy mivel a törvény kötelezővé teheti a hivatalos iratok elektronikus kézbesítését, akkor ez kötelező adatkezelésnek minősül, ezért szükséges (törvényi előírás) a kezelendő adatfajták teljes körű meghatározása, ami jelenleg még nem történt meg.

Mi is az a digitális aláírás?

A törvényjavaslathoz – az évek óta tartó küzdelem újabb lépéseként – a Magyar Elektronikus Aláírás Szövetség is nyújtott be módosító javaslatokat, melyek különösen figyelemre méltóak, mivel az egész szabályozás koncepcióját kérdőjelezik meg, s az informatikai biztonsági módosítások képviselte szemlélet egybecseng a Budapesti Ügyvédi Kamara jogi alapon megfogalmazott kétségeivel.

Az elektronikus aláírás működési háttere

Az elektronikus aláírás létrehozása, illetve a létező elektronikus aláírás ellenőrzése/elfogadása az alábbi lépésekben történik:
 

• Első lépésben a küldő eszközén előáll az aláírandó dokumentum.
   
• Az aláírandó dokumentum bináris kódsorozatából elkészül a dokumentumra egyedileg jellemző ujjlenyomat. Ez az eljárás Hash algoritmusok segítségével valósítható meg, melyek lényege, hogy az ujjlenyomatból csak nagyon "nehezen" lehet előállítani az eredeti dokumentumot.
   
• Az ujjlenyomatot valamely nyilvános kulcsú algoritmus kulcspárjának titkos részével titkosítjuk. Az így előálló kódsorozat a dokumentumhoz rendelt digitális vagy elektronikus aláírás.
   
• A küldő ezt követően a dokumentumot és a hozzá rendelt digitális aláírást továbbítja.
   
• A fogadó megkapja a dokumentumot és a digitális aláírást.
   
• A dokumentumból a fogadó ugyanazzal a Hash algoritmussal, mellyel a küldő dolgozott, előállítja a dokumentumhoz rendelt ujjlenyomatot.
   
• Előállítja továbbá a digitális aláírásból a küldő nyilvános kulcsának felhasználásával a digitális aláíráshoz rendelt ujjlenyomatot.
   
• Abban az esetben, ha ez a két ujjlenyomat megegyezik, a fogadó biztos lehet abban, hogy az elektronikus aláírás az ellenőrzéshez felhasznált nyilvános kulcs titkos párjával készült.
   

A módszer matematikai elmélete önmagában NEM biztosítja tehát azt, hogy az elektronikus aláírást az aláíró személyéhez rendeli. Ezt az elektronikus aláírásról szóló törvény oldja meg.

Forrás: Leitold Ferenc: Az elektronikus aláírás használatának biztonsági problémái

A MELASZ által felvetett hiányosságok alapvetően az elektronikus aláírásnak a rendszerbe történő be nem építésével kapcsolatosak. Javaslataikról megkérdeztük Rózsahegyi Zsoltot, a szövetség elnökét, aki segített megvilágítani, hogy mit is találnak kifogásolandónak, s miért látják értelmetlennek az elfogadott javaslat törvényerőre emelkedését. A probléma megértéséhez nem árt az alapokig visszamenni, s megnézni, hogy miért vált szükségessé az elektronikus aláírás technológiájának kidolgozása, mit nyújt egy ilyen szolgáltatás.

Érdemes az ügyintézés menetét a kommunikációs modell felől megvizsgálni, hogy tisztábban láthassunk. A hagyományos, papíralapú iratkezelésnél talán a legfontosabb momentum, hogy egy adott irat hitelesítését az érintett végzi el, saját kezű aláírásával. Ez esetben a tollal felvitt szignó (elvileg) eltávolíthatatlanul része lesz fizikailag is a dokumentumnak, az irat űrlapból hivatalos irattá válik. A fenti fizikai adottságból adódóan ez az egyszerű gesztus vált az évszázadok során egy viszonylag kifinomult rendszer alapjává. Természetesen sérülékeny módszer, ám a vitás esetekben – s ezekre érdemes figyelni, hiszen ha nincs vita, nincs probléma – számos olyan technika, eljárás alakult ki, amelyek a hitelesség ellenőrzésére szolgálnak: másolatok készítése, tanúk, íráspróba, írásszakértő, meghallgatások stb. De minden esetben arról folyik a vita, hogy az adott iraton szereplő aláírás valóban az érintetté-e, s szabad akaratából hitelesítette-e az okmányt. Vannak olyan kiemelt esetek, amikor maga az aktus olyan fontos, hogy az aláírás az illetékes hatóság képviselője előtt kell történjen, s ezt kiegészíti a személyazonosság igazolása is.

Egy digitális dokumentum esetében, mely valójában csak bitek sorozatából áll, a könnyű módosíthatóság miatt már maga az űrlap konzisztenciája is kétségbe vonható, hiszen alapesetben szinte nyom nélkül írható át az adatsor. Az aláírás felvitele a hagyományos módon nem kivitelezhető, ezért jöttek létre azok a hitelesítést szolgáló technológiák, melyek olyan eljárásokból állnak, amikor a dokumentum bitsorához olyan generált bitsorokat fűznek hozzá elválaszthatatlanul, amelyek különféle metaadatokat tartalmaznak, így például azt is, hogy ki készítette a dokumentumot.

Habár a sajtó nyelvében gyakran keveredik a két fogalom, az elektronikus aláírás és a digitális aláírás nem azonos. Az e-aláírást szabályozó magyar törvény is három típust különböztet meg: egyszerű elektronikus aláírás, fokozott biztonságú elektronikus aláírás, illetve minősített elektronikus aláírás. Az első semmi más, mint ha az e-mail végére odaírjuk a nevünket, a szakterminológiában csak az utóbbi kettőt hívják digitális aláírásnak.

Az elektronikus dokumentumok hitelesítési rendszere azonban nem csak a digitális aláírást használja, hanem több elemből áll (rövid szótár a digitális aláírás témaköréhez). Eleve szükség van az aláíráshoz egy tanúsítványra. A tanúsítvány a hitelesítésszolgáltató által kibocsátott igazolás, amely egy nyilvános kulcsot egy meghatározott természetes vagy nem természetes személyt (alanyt) egyértelműen azonosító adatokhoz, esetleg más kiegészítő adatokhoz kapcsol. Az időbélyeg azt igazolja, hogy adott dokumentum egy adott időpillanatban már létezett, s ezt az időbélyeg-szolgáltató állítja ki. Az időbélyeg tartalmaz egy újabb biztonsági elemet, az időbélyegzett dokumentum lenyomatát is: a lenyomat egy dokumentumból kriptográfiai lenyomatképző eljárással előállított, a dokumentumra egyedileg jellemző, adott hosszúságú bitsorozat. A fentiekből látható, hogy a digitális aláírás és az időbélyeg együttes alkalmazása garantálja, hogy a dokumentumot az a személy írta alá, akinek a tanúsítványa az aláírásban szerepel, s hogy a dokumentumot az időbélyegben szereplő időpont előtt írta alá, és azóta nem változtatta meg.

Aláírás nélkül nem lehet hivatalos iratot készíteni

A MELASZ szakembereinek legnagyobb fájdalma, hogy a törvényalkotók az évek során folyamatosan küzdöttek és küzdenek a digitális aláírás bevezetése ellen magánszemélyek esetében. Pedig, érvel Rózsahegyi Zsolt, enélkül nem sokat ér a most bevezetendő e-tértivevény intézménye, ablakon kidobott pénz. Aláírás nélkül számtalan visszaélési lehetőség marad a rendszerben, s alaptétel, hogy ha lyuk van valahol a falon, ott valaki be is fog jönni.

A törvénytervezet a biztonság szempontjából elegendőnek tartja azt a garanciát, hogy az ügyfelek az Ügyfélkapun keresztül jelentkeznek be azonosítójukkal és jelszavukkal. Ám a (viszonylagos) biztonság csak addig áll fenn, amíg a felhasználó be van jelentkezve a rendszerbe, közvetlen kapcsolatban áll a hivatallal (illetve annak szoftverével). De amint feltöltötte digitális aláírás nélküli iratát, s kilép, a biztos azonosítással nem rendelkező dokumentumát magára hagyja.

A kijelentkezés után a feltöltött adatok sorsa bármi lehet. Megtörténhet az – ne feledjük, informatikai biztonságról van szó, tehát a hibákra, visszaélésekre kell felkészülni –, hogy a hivatalban dolgozók manipulálják az iratot, s mivel nem védi hitelesítés, ezt minden további nélkül megtehetik. De a másik oldalról nézve is nagy a kockázat: a legegyszerűbb eset az, amikor a feltöltő egyszerűen letagadja, hogy az adott iratot ő készítette, illetve kézbesítette volna. Azt ugyan lehet bizonyítani, hogy az ő fiókjába az ő adataival bejelentkezett valaki ekkor meg ekkor, de azt már nem, hogy tényleg az adott személy lett volna: hiszen bárki mondhatja, hogy valaki más megszerezte a jelszavát. Sőt, mivel az adathalászat virágkorát éljük, s ezrével lehet sorolni a példákat, könnyen megeshet, hogy a megszerzett adatok birtokában károkozás szándékával más tölt fel hamis adatokat a nevünkben. Digitális hitelesítés híján ezek az ügyletek nem bizonyíthatóak. Erre a problémára évek óta folyamatosan felhívják az illetékesek figyelmét, ám mindeddig lesöpörték az asztalról a kifogásokat, mondván, eddig nem történt ilyen visszaélés. De tudjuk, az ördög nem alszik – lehet, hogy csak eddig senki nem vette észre az ilyen csalásokat.

E kifogásokra az előterjesztő minisztérium szakemberei azt válaszolják, hogy túlzottak az aggodalmak: valóban be lehet küldeni másik cég adatait, ez viszont okirathamisításnak minősül, és az ügyfélkapus regisztrációs birtokában könnyen visszakereshető lenne, hogy ki követte el a bűncselekményt – mint látható, ez utóbbi vélemény nem feltétlenül állja meg a helyét.

Az is elmondták az IRM képviselői, hogy küldéskor titkosítással és időbélyegzéssel látják el a dokumentumokat, ami tanúsítja a beérkezés és az átvétel időpontját, valamint biztosítja azt is, hogy észrevétlenül ne lehessen időközben megváltoztatni semmit. Ez igaz is, de ez a felhasználók által feltöltött dokumentumokra nem vonatkozik, s a digitális aláírás a hivatal dokumentumairól is hiányzik. Arról nem is beszélve, hogy a már említett ügyvédi kamara állásfoglalásában ezt írja: "A most használt időpecsét nem azonos az Eat. [Elektronikus aláírás törvény] szerinti időbélyeggel, ahhoz joghatás nem fűződik, és az időpecsét alapjául szolgáló időforrás is egyszerűen az üzemeltető által egyoldalúan megbízhatónak nevezett, a nyilvánosság által ismeretlen számítógép »karórája«, amit az állam aláírt egy, az adott (piaci) hitelesítésszolgáltató által ilyen felhasználási célra alkalmasnak nem tartott elektronikus aláírási kulcspár segítségével.

Ez az időpecsét az állampolgárnak semmilyen harmadik féllel szemben nem jelent igazolást, nem tudja felhasználni az állami elektronikus iratokat, de jelenleg még saját maga sem tudja olvasni."

Azzal is érvelnek a minisztériumnál, hogy nem akartak plusz költséget róni a vállalatokra, illetve az ügyfelekre. Ez talán méltányolható érv lenne, csak az a kérdés, hogy vajon az évi 20 ezer forint, amibe a digitális aláírás kerülne, nem adna-e az összeghez képest összemérhetetlenül nagyobb biztonságot alkalmazójának, legalábbis azoknak a cégeknek, akik számára ez fontos biztosíték lenne.

A Budapesti Ügyvédi Kamara állásfoglalása

A kamara számtalan jogi és technikai hiányosságot hoz fel példaként. Többek között megemlítik a már emlegetett "kézbesítési vélelmet" is, melyet ebben a formájában helytelennek találnak: szerintük akkor, ha az ügyfél nem nyitja meg az elektronikus értesítést, akkor ne tekintsék néhány nap után kézbesítettnek, hanem a szokásos úton, postán, papír alapon kíséreljék a kézbesítést. Az üzenetek érkezésének jelzéséhez a felhasználók számára hasznosnak látnának egy kliensoldali, az állam által garantált szoftveres megoldást. Ugyancsak fontosnak tartanák, hogy a rejtjelzés, a nyilvános kulcsok kiadása ne állami feladat legyen, a titkosítás ne a központi rendszer gépein, hanem a felhasználókén történjen, s feltétlenül el kell kerülni, hogy az állam egy központi helyről minden nehézség nélkül elérjen minden hivatalos iratot.

Az egyik legfontosabb kifogásuk azonban az, ami a MELASZ-é is, s mely jól látható az eddigiek alapján: egyrészt az állami túlhatalom további terjeszkedése látható a tervezetben, másrészt pedig – s ez ebből a szemléletből fakad – az erre hivatottak arra hivatkoznak, hogy azért nincs szükség a modern biztonsági eljárásokra, mert az Ügyfélkapu rendszere kiváló, az ott dolgozók feddhetetlenek, az Államban pedig meg lehet bízni.

Az elmúlt hónapok eseményei kapcsán a fenti vélekedés minden pontját tételesen cáfolni nem tartozna a legnehezebb feladatok közé. Idézzük inkább az ügyvédi kamara összefoglalóját erről a hozzáállásról:

"A jelenlegi hazai e-ügyintézési tervek – az e-fizetési meghagyás és a jelenlegi e-cégeljárás kivételével – kizárólagos állami infrastruktúrára és állami közszolgáltatásokra épülnek.

Az uniós tagállami példák és az uniós e-kormányzati (IDABC) és szabványosítási (ETSI) trendek azonban azt mutatják, hogy nem jövőbiztos megoldás továbbra is ebbe az irányba haladni. Rövid távon kétség kívül gyorsabban lehet így előnyöket elérni, mert a szabályozási kérdések kizárólag informatikai kérdésként jelennek meg – az autonóm informatikai rendszerek jogállamilag megkívánt szintű szabályozása azonban ezzel nem kerülhető meg.

Nem megoldás, ha az állam által biztosított infrastruktúrát azért kell, hogy megbízhatónak tekintsük, mert az az államé. Egy ilyen logika csak abba az irányba tud hatni, hogy egyre több és több informatikai infrastruktúrát kell az állami szolgáltatóhoz vonni. Amíg ez a jelenlegi, központosított logika érvényesül, nincsen rákényszerítve az állam arra, hogy a saját infrastruktúrájának megbízhatóságát és szükségét független, piackonform módon igazolja.

Ez egyrészről azzal jár, hogy akkor sem fognak bízni az állampolgárok az állami infrastruktúrában, ha az egyébként informatikailag – a technika adott állása szerint – kifogástalanul valósult meg. Az állam nincsen rákényszerítve arra, hogy a működésének belső, a nyilvánosság által megismerhető részét közzétegye, a szükségszerűen titkos részét pedig egy független, elismert szervezet rendszeresen auditálja. Az állampolgár pedig csak egy monolitikus rendszert lát, és ezért minden apró, egyébként önmagában jelentéktelen technikai hibát (néhány órás kieséseket) a »központi rendszer« hibájának fog látni, és – bár műszakilag nem ért hozzá – elveszíti a bizalmát.

Még fontosabb talán, hogy ilyen logika mentén nem érvényesülhet az az uniós alapszerződésben is elvárt szűrő, hogy az állam csak azon szolgáltatási elemeket nyújtsa közszolgáltatásként, ahol ilyen szolgáltatást a piac valóban nem tud nyújtani. Ha ezt az elvárást nem teljesítjük, és így »sajátítjuk ki« az e-ügyintézés egyes részeit az állam számára, akkor megsértjük az EKSZ (Európai Közösségi Szerződés) 86. cikk (1) bekezdését, ti. az állami intézkedés kizárólagos jogot biztosít a központi rendszer üzemeltetőjének. Láthatjuk, hogy pl. az elektronikus azonosítás területén az állami kizárólagosság nem lehet indokolt, mert a jelenlegi e-cégeljárási példa és a korábbi Ket. [Közigazgatási eljárási törvény] rendelkezések is azt mutatták, hogy az azonosítást piaci szolgáltatás útján is lehet biztosítani."

ITCafe.hu, 2009. június 15.

Szokatlanul élénken érdeklődik a Zöld Gát iránt a Nyugat, mely egyszerre több oldalról is támadja a szoftvert. Peking magyarázkodik.

Sunyi próbálkozás a politikai internetcenzúra kiterjesztésére, súlyos biztonsági hibák tömkelege, lopott programkód – többek között ezeket a vádakat, kifogásokat fogalmazta meg a termék iránt szokatlanul élénk érdeklődést mutató Nyugat a Kínában rendeletileg kötelezővé tett tartalomszűrő szoftver ellen. Amint arról beszámoltunk, Peking július 1-jétől arra kötelezte a gyártókat, hogy minden, az országban forgalmazott számítógéphez mellékeljenek egy olyan, a kormány megbízásából fejlesztett programot, amely blokkolja a hozzáférést a károsnak tartott weboldalakhoz.

Ugyan a terméket jegyző Jinhui Computer System Engineering szerint a „Zöld Gát, a fiatalok kísérője” névre keresztelt filter kizárólag a pornószájtokat szűri – hogy védje az iskolásokat a káros tartalmaktól –, a nyugati vizsgálatok azt állítják, hogy politikai és ideológiai szűrőként is működik, és így kiegészíti a „Kínai Nagy Tűzfal”-ként is emlegetett kiterjedt központi cenzúrát.

A múlt héten megjelent egy elemzés is, melyben a Michigani Egyetem számítógépes tanszékének oktatói állították a programkód vizsgálata alapján, hogy a Zöld Gát kritikus biztonsági hibák garmadát tartalmazza. Ezeket kihasználva – mondták – gyerekjáték átvenni az irányítást a szoftvert használó windowsos gépek felett, melyekből a támadók akár zombihálózatokat is építhetnek. „Ha a Zöld Gát, a fiatalok kísérője a jelenlegi formájában széles körben elterjed, az információbiztonsági szempontból katasztrófa lesz Kína számára” – rémisztgetett J. Alex Halderman, az elemzés egyik szerzője.

Nemcsak lyukas, de lopott is?

A kritikákra reagálva az illetékes kínai minisztérium elrendelte a program biztonsági felülvizsgálatát, és a lyukakat befoltozó patchek elkészítésére kötelezteő a fejlesztő cégeket. „Mi tartalomszűrő szoftverek fejlesztésében utazunk, nem biztonsági termékeket készítünk” – magyarázkodott a Jinhui Computer System Engineering vezetője. A múlt hónap végéig a filtert 7,17 millió alkalommal töltötték le a cég weboldaláról, és 2,62 millió iskolai számítógépre telepítették.

A hétvégén újabb támadás is érte a programot. Szombaton egy kaliforniai szoftverfejlesztő, a Solid Oak Software állt elő azzal, a Zöld Gát az általuk fejlesztett CyberSitter szülői tartalomszűrő kódját használja, azaz lopott kódra épül. A cég névtelen e-mailben kapott fülest, és az első vizsgálatok valóban azt mutatják, hogy a két termék több komponense között kísérteties a hasonlóság. A Solid Oak ezért bírósághoz fordul, és el akarja érni a Zöld Gát terjesztésének betiltását – ami, figyelmeztetnek szakértők, Kínában nem lesz egyszerű.

A cenzúrát kiáltó nyugati támadások élét tompíthatja, hogy a hivatalos álláspont szerint a Zöld Gát kikapcsolható, sőt el is távolítható a Windowsból, és a PC-gyártóknak sem kötelező azt telepítenie, elég, ha CD-n mellékelik az új gépekhez. Egy, a legolvasottabb kínai weboldalak látogatóinak körében végzett felmérés szerint ötből négy internetező nyilatkozott úgy, hogy nem fogja használni a programot, vagy ha előtelepítve kapja meg, el fogja távolítani.

ITCafe.hu, 2009. június 15.

A Google közleménye látszólag engedményeket mutat, de valójában mintha semmi sem történt volna.

Ahogy többször is beszámoltunk már róla, Európában több helyen is adatvédelmi aggályok merültek fel a Google Street View működése kapcsán, például Görögországban ideiglenesen le is állíttatták a fényképezést. Ezekre a kifogásokra reagált pénteken a vállalat nevében Peter Fleischer, a Google európai adatvédelmi ügyekben illetékes tanácsadója, aki bejelentett néhány változást a cég jövőbeni európai gyakorlatában.

Fleischer közleményében elmondja, hogy a Google kezdettől, azaz a Street View elindítása óta tisztában volt azzal, hogy a szolgáltatás új kihívásokat jelent a magánszféra védelme számára, épp ezért igyekeztek a felmerülő kifogásokra érdemben válaszolni. E hozzáállásnak köszönhető, hogy az adatbázisban egy szoftver segítségével elhomályosítják az arcokat és a rendszámokat, illetve ha bárkinek kifogása van egy adott hely vagy személy szerepeltetése ellen, akkor a működtetők kívánságra eltávolítják az érintett képeket.

A Google a legutóbbi kifogások ügyében is tárgyalt a 29. cikk szerinti adatvédelmi uniós munkacsoporttal (Article 29 working party – ezt a munkacsoportot a 95/46/EK uniós irányelv 29. cikke hozta létre; független európai tanácsadó szerv adatvédelmi, valamint a magánélet tiszteletben tartásával kapcsolatos kérdésekben). E tárgyalások után több ponton változtatnak a Street View fotózásának módszerein, írja a tanácsadó.

Először is méltányolják azt a kérést, hogy a lehető legrészletesebben tájékoztassák annak az országnak a lakóit a munkáról, ahol dolgoznak a fotós autók. Fleischer e területen együttműködést ígért, ám azt is kifejtette, hogy pontos tájékoztatást nem képesek nyújtani, mivel oly sok tényezőtől függ, hogy egy adott autó egy adott pillanatban épp hol tartózkodik.

A munkacsoport második kérése arra vonatkozott, hogy az eredeti képeket, melyeken az arcok és a rendszámok még látszanak, a Google záros határidőn belül semmisítse meg. Fleischer elmondja, hogy a kitakarási módszer bevezetése óta az eddigi gyakorlat is az volt, hogy az eredeti képek soha nem kerültek nyilvánosságra, csak azok, amelyeken a „homályosító” szoftver már elvégezte a munkáját. A munkacsoport elvárása gondokat okoz a Google számára, ám hajlandóak méltányolni a kérést. Ugyanakkor nem lesz könnyű dolguk, írja Fleischer, mivel szükségük van az eredeti képekre később is, ugyanis a homályosítás nem működik száz százalékos hatékonysággal, ezért a fals pozitív beavatkozásokat ezek alapján tudják később korrigálni. A Google ezért – bár törekvésük az uniós törvényeknek való megfelelés – csak arra tehet ígéretet, hogy ahogy a programjuk egyre jobb lesz, úgy igyekeznek majd a képmegőrzés idejét lerövidíteni.

ITCafe.hu, 2009. június 14.

A BBC számolt be nemrég cambridge-i egyetemisták tanulmányáról, amelyben azt állították, sok közösségi oldal és képmegosztó szolgáltatás valójában nem törli le azokat a képeket, amit a júzer egyszer feltöltött, aztán letörölt. Ehelyett csak a képre mutató linkeket távolítják el az oldalról, de a kép valójában ott marad a szerveren, és aki ismeri a pontos címét, rátalálhat az elvileg eltüntetett tartalomra. Megismételtük a kísérletet, a nagy nemzetközi oldalak mellett a legelterjedtebb magyar szolgáltatásokat is letesztelve.

A teszt roppant egyszerű volt, bárki utánunk csinálhatja, ha van kedve: fogtunk egy képet, feltöltöttük az adott oldalra, majd megjegyeztük a képre mutató direkt URL-t (ezt bármelyik böngésző megmondja nekünk: a képen jobb klikk, majd "kép címének másolása"). Ezután töröltük a képet az oldalról, majd megnéztük, hogy az imént kimásolt direkt címen elérhető-e még. Ha igen, az azt bizonyítja, hogy a képet nem törölték, ott van még a szerveren, csak elrejtik a felhasználók elől.

Tudományos körültekintéssel kiválasztott (értsd: éppen ez volt kéznél) tesztképünk az ásító sündisznóval összesen 13 oldalt járt meg, közösségi szájtokat és fotómegosztókat, magyarokat, és magyarok által is sűrűn használt külföldieket vegyesen. A közösségi oldalak között az Iwiw, a MyVip, a Facebook, a nemrég bemutatott, magyarul is elérhető Netlog, és a Microsoft Windows Live-ja (az MSN felhasználóknak automatikusan járó, bár nem igazán használt szolgáltatás, 25 giga tárhellyel) indult a versenyben. Képmegosztókból kipróbáltunk négy nagy nemzetközit (Flickr, Picasa, Photobucket, Imageshack), három magyart (Indafoto, Fotozz.hu és képfeltöltés.hu), plusz az iPhone-osokra specializált Fuzzyshotot.

Látja? Nem látja? Na látja!

Az első menetben, már a kép feltöltésénél rögtön kiesett két versenyző is. A Fotozz.hu kijelentette regisztráció után, hogy nincs elég kreditünk a képfeltöltéshez - azzal a lendülettel ott is hagytuk, szimulálva az egyszeri júzert, aki ilyenkor nem áll le kibogarászni, hogy szerezhet kreditet, mert azalatt tíz más hasonló szolgáltatást talál. A képfeltöltés.hu-nál pedig csak regisztráció nélküli, névtelen feltöltési lehetőség van, amiből következik, hogy a képeinket törölni sem tudjuk, hiszen nem egyértelmű, hogy mi az, amit mi tettünk fel. A MyVip érdemelt ki még ebben a fázisban egy kósza szemöldökemelést azzal, hogy átméretezte (pontosabban felnagyította) a képünket, ami így csúnya pixeles lett, és a sarkára rásütötte a saját logóját, ami biztosan nem szerepel a különösen kulturált viselkedésformák fejezetében a közösségi oldalak nagy illemtankönyvében.

A tömeges törlés után pár perccel tartottuk az első visszaellenőrzést. A 11 megmaradt versenyzőből négy ment át a vizsgán: a Flickr, a Photobucket, az Imageshack és a Fuzzyshot volt az, ahol vagy a klasszikus 404-es hibaüzenetet, vagy az ilyen esetekre rendszeresített "bocs, de ez a fotó már nem elérhető" képet kaptuk. Kicsit kilóg a sorból az Imageshack, ahol egy 403 - Forbidden hibaüzenet várt a képünk helyén, viszont a rendszerben egy undelete funkcióval visszaállíthattuk a törölt képet (végleges törlés gombot pedig nem találtunk), vagyis valójában itt sem törölték a képünket, csak ügyesebben rejtették el, mint a többiek. A többi hét oldalnál pedig ott ásítozott a süni a monitoron, tudomást sem véve arról, hogy ő elvileg már le lett törölve.

A második ellenőrzés előtt egy órát hagytunk az oldalaknak arra, hogy eltüntessék a törölt képünket mindenféle gyorsítótárakból, tartalék szerverekről és egyebekről. Az Indafotónál és a MyVipnél volt eredménye a türelemnek, aztán a 24 óra múlva tartott harmadik próbánál a Windows Live, és egy héttel később, az utolsó utáni eséllyel élve a Picasa Web Album csatlakozott azokhoz, ahol a törölt kép helyén hibaüzenet vár. Az Iwiwen, a Facebookon, és a Netlogon viszont azóta is elérhető a kép, amit elvileg töröltünk az oldalról. (Megjegyzendő, hogy a MyVip másnapra az egész felhasználót kérdés nélkül törölte, mert úgy gondolták, hogy Asdf Asdf, 109 éves azerbajdzsáni lakos nem valós személyt takar, így a regisztráció nem felel meg a felhasználási feltételeknek.)

Törlést! Szikét!

Mi történik valójában, amikor törlünk valamit egy közösségi oldal adatbázisából? Az általunk megkérdezett szakemberek szerint ilyen forgalom és ilyen sok adat mellett ésszerűbb, és a rendszernek kisebb terhelést okoz, ha törléskor csak a képre mutató linkeket tüntetjük el, és a kép mellé bejegyezzük, hogy „törlésre kijelölve". Ezután a fizikai törlés egy csendesebb időszakban, szerverkarbantartáskor megy végbe.

Szabó Márton, az Iwiw vezetője kérdésünkre megerősítette, hogy hasonló technikával dolgozik az Iwiw is. A rendszerbe napi 60-70 ezer új kép kerül be, a töröltek pedig sorban állnak, arra várva, hogy az az alkalmazás, ami fizikailag is eltávolítja őket a háttértárról, elérjen hozzájuk. Ez forgalmasabb időszakban akár napokig is eltarthat – bár azon, hogy a mi tesztképünk nyolc nap után sem tűnt el, a szakember is csodálkozott kicsit.

Végképp eltörölni

Adatvédelmi és személyiségi jogi szempontból is aggályos lehet, hogy többek között Magyarország és a világ legnagyobb közösségi oldala, az Iwiw és a Facebook tartja meg még akár hetekig a szerverein azokat a képeket, amikről a felhasználónak azt mondja, hogy a törlés sikeres volt. Pánikba persze nem kell esni, gyakorlati jelentősége ennek önmagában aligha van. Csak az fér hozzá a törölt, de mégsem törölt képekhez, aki feljegyezte azok pontos url-jét, amikor még publikusak voltak - ez pedig pont annyi erőfeszítésbe, azaz három kattintásba kerül, mint az adott képet lementeni a saját gépünkre. A "nincs ott" és az "ott van, csak nem mutatjuk meg" állapot közötti különbség akkor mutatkozhat meg, ha az adott szerveren illetéktelen kezek kezdenek el bogarászni, aminek az esélyét százszázalékosan a világ egyetlen szerverénél sem lehet kizárni.

Az adatvédelmi biztos irodájából azt a tájékoztatást kaptuk, hogy az adatvédelmi törvény értelmében a szolgáltatónak kötelessége biztosítani, hogy ha a felhasználó töröl bármilyen általa feltöltött adatot, az valóban törlődjön a rendszerből, ne csak elrejtsék. Az eset bonyolódik, amikor webarchívumokba, vagy a Google Cache-hez hasonló gyorsítótárakba kerülnek be olyan adataink, amiket szeretnénk törölni, de amíg egy oldalon belül marad a probléma, mindenképpen a szolgáltató felelőssége, hogy a törlés valóban törlés legyen.

index.hu, 2009. június 13.

Nem fogadható el az az eljárás, amelynek során egy demonstráció résztvevői számára bizonytalan, hogy az esetlegesen rájuk irányuló kamerák rögzítenek, vagy csak megfigyelő funkcióval vannak üzemben – fogalt állást Jóri András adatvédelmi biztos. A demonstrációkon elhelyezett kamerák működéséről, valamint arról a tényről, hogy a kamera csak rendőri intézkedés szükségessé válása esetén rögzít, megfelelő módon tájékoztatni kell a résztvevőket.

A rendőrség kép- és hangrögzítési eljárását kifogásolta több, gyülekezési jogát gyakorló állampolgár az adatvédelmi biztoshoz eljuttatott beadványában. A panaszosok szerint a legtöbb esetben nem ítélhető meg, hogy a demonstrációkon kitett kamerák vajon folyamatosan rögzítik az eseményeket, vagy csupán megfigyelő funkcióval működnek, de felvételt nem készítenek.

Jóri András állásfoglalásában leszögezte, hogy nem lenne elfogadható az a gyakorlat, amely szerint a rendőrség az általa biztosított rendezvényeket függetlenül azok békés jellegétől mintegy rutinszerűen rögzítené. Esetenként szükséges annak tisztázása, hogy egy demonstráció békés lebonyolítása milyen magatartást kíván az államhatalom képviselőitől.

A gyülekezési jog gyakorlása során az állampolgárok egy alapvető jogukkal élnek. A rendőrség minden intézkedése elő kell, hogy segítse az alapjogok gyakorlásának zavartalanságát. A jog céljával súlyosan ellentmondó gyakorlatnak kell tekinteni az olyan hatósági magatartást, amely látszólag törvényes intézkedések megtételével (a demonstráció helyszínén kamerák ideiglenes telepítésével, kép- és hangfelvételek készítésével) azt a benyomást kelti az állampolgárokban, hogy a demonstráción való részvételüket megfigyelik, illetve dokumentálják.

A rendőrség személyes adatok kezelésére vonatkozó törvényi felhatalmazásával összhangban kell lennie a gyakorlatnak, az adatok kezelésére vonatkozó nemzetközileg kimunkált alapelveket figyelembe kell venni. Az alapelvek közül kiemelten a célhoz kötött adatkezelés követelményét kell szem előtt tartani. A rendőrség nem kezelhet olyan személyes adatokat, amelyek valamely jog gyakorlása vagy kötelezettség teljesítése érdekében nem nélkülözhetetlenek.

E kívánalom gyakorlati érvényesülését illetően meginoghat az állampolgárok bizalma, amennyiben a demonstrációkon rendre azt kénytelenek tapasztalni, hogy kamerák fogadják őket. Az ilyen gyakorlatot elfogadhatatlannak kell tekinteni. Nem technikai, hanem jogi kérdésnek tekinthető az, hogy a gyülekezési jogát gyakorolni kívánó polgár tisztában lehessen azzal, hogy magatartását milyen módon figyelik, illetőleg dokumentálják, egy demonstráción milyen személyes adatait rögzítik.

JogiForum.hu, 2009. június 12.

Elfogadhatatlan a rendőrség kamerázása a tüntetéseken, ha nem tájékoztatja a résztvevőket, hogy csupán megfigyeli a demonstrálókat vagy rögzíti és megőrzi a felvételt - állapította meg Jóri András adatvédelmi biztos.

A rendőrség kép- és hangrögzítési eljárását kifogásolta több, gyülekezési jogát gyakorló állampolgár az adatvédelmi biztoshoz eljuttatott beadványában. A panaszosok szerint a legtöbb esetben nem ítélhető meg, hogy a demonstrációkon kitett kamerák vajon folyamatosan rögzítik az eseményeket, vagy csupán megfigyelő funkcióval működnek, de felvételt nem készítenek.

Jóri András állásfoglalásában leszögezte, hogy nem lenne elfogadható az a gyakorlat, amely szerint a rendőrség az általa biztosított rendezvényeket függetlenül azok békés jellegétől mintegy rutinszerűen rögzítené. Esetenként szükséges annak tisztázása, hogy egy demonstráció békés lebonyolítása milyen magatartást kíván az államhatalom képviselőitől.

Az ombudsman rámutatott, a gyülekezési jog gyakorlása során az állampolgárok alapvető jogukkal élnek. A rendőrség minden intézkedése elő kell, hogy segítse az alapjogok gyakorlásának zavartalanságát. A jog céljával súlyosan ellentmondó gyakorlatnak kell tekinteni az olyan hatósági magatartást, amely látszólag törvényes intézkedések megtételével - a demonstráció helyszínén kamerák ideiglenes telepítésével, kép- és hangfelvételek készítésével - azt a benyomást kelti az állampolgárokban, hogy a demonstráción való részvételüket megfigyelik, illetve dokumentálják.

A rendőrség személyes adatok kezelésére vonatkozó törvényi felhatalmazásával összhangban kell lennie a gyakorlatnak, az adatok kezelésére vonatkozó nemzetközileg kimunkált alapelveket figyelembe kell venni. Az alapelvek közül kiemelten a célhoz kötött adatkezelés követelményét kell szem előtt tartani. A rendőrség nem kezelhet olyan személyes adatokat, amelyek valamely jog gyakorlása vagy kötelezettség teljesítése érdekében nem nélkülözhetetlenek.

E kívánalom gyakorlati érvényesülését illetően meginoghat az állampolgárok bizalma, amennyiben a demonstrációkon rendre azt kénytelenek tapasztalni, hogy kamerák fogadják őket. Az ilyen gyakorlatot elfogadhatatlannak kell tekinteni. Nem technikai, hanem jogi kérdésnek tekinthető az, hogy a gyülekezési jogát gyakorolni kívánó polgár tisztában lehessen azzal, hogy magatartását milyen módon figyelik, illetőleg dokumentálják, egy demonstráción milyen személyes adatait rögzítik.

Jóri András hangsúlyozta: a demonstrációkon elhelyezett kamerák működéséről, valamint arról a tényről, hogy a kamera csak rendőri intézkedés szükségessé válása esetén rögzít, megfelelő módon tájékoztatni kell a résztvevőket.

Hetivalasz.hu, 2009. június 11.

Ha a hálózaton keresztüli kommunikációnkat nem titkosítjuk, akkor azt lehallgathatják - ezt ma már szinte minden felhasználó tudja. Ettől persze még nem minden esetben kommunikálunk titkosítva, de azért talán törekszünk rá. Viszont ha egyszer titkosítva kommunikálunk, hogy senki ne tudjon lehallgatni minket, akkor hogyan tudja ellenőrizni a hálózati forgalmunkat a tűzfalunk?

Ha a hálózatunkat nem védjük tűzfallal, a gonosz crackerek betörnek, a vírusok, trójai programok elárasztanak minket, a korrupt alkalmazottak pedig ellopják és kiküldik az összes fontos adatunkat. Ez is köztudott, és egy magára valamit is adó internetező legalább egy tűzfalat és persze víruskeresőt is használ. A szabályzatok, előírások pedig megkövetelik, hogy a cég, a szervezet saját hálózatát tűzfallal, víruskeresővel, behatolás-érzékelővel (IDS) védje. Viszont ilyen titkosítás mellett hogyan tudja ellenőrizni a hálózati forgalmat a tűzfal? Mi veszi észre, ha a titkosított kommunikációban vírusok jönnek, ha tiltott weboldalakat látogatunk meg, ha kiküldjük a konkurenciának az ügyfelek összes adatát, vagy ha éppen egy cracker "készül betörni" a szerverünkre? Ha a forgalom egyszer titkosított, akkor egy normál tűzfal vagy víruskereső számára nincs sok esély. Joggal kérdezheti bárki, hogy most akkor hagyjam a titkosítást, vagy inkább dobjam ki a tűzfalamat, hiszen úgy sem ér sokat.

Modern netmese

Következzen most egy modern "netmese" Alice-ról, Bobról és Malloryról, amelyből kiderül, hogy Mallory nem is olyan rossz fiú, mint amilyennek eddig gondoltuk, és amelyben talán megoldást lelhetünk kedvenc tűzfalaink kiszolgáltatott helyzetére.
A kérdés tisztázásához először is nézzük meg, mit várhatunk el a tűzfalaktól. Sokan mint csodaszerre tekintenek a tűzfalra, ami, mint egy védelmező hős, megóv minket az interneten ránk leselkedő veszélyektől. Ha van tűzfalam, nincs mitől tartanom. Sajnos a helyzet nem ilyen egyszerű. A legbiztosabb, ha úgy tekintünk a tűzfalakra, mint hálózati hozzáférés-vezérlési eszközökre, amelyek az informatikai biztonsági szabályzat határvédelemre vonatkozó részét betartatják. Azaz a megadott keretek között ellenőrzik a forgalmat, és ha egy kommunikáció engedélyezett, akkor azt átengedik, minden mást - legalábbis optimális esetben - pedig tiltanak. Természetesen a különböző tűzfalak más-más módon ellenőrzik a forgalmat, ennek áttekintéséhez vegyük alapul a hagyományos határátkelőket, és nézzük meg, hogy milyen módon ellenőrzik a forgalmat az egyes tűzfal típusú határőrök.

Kamionok, szállítmányok

Az egyszerűség kedvéért tekintsük csak a kamionforgalmat, ezek egyébként is hasonlítanak az informatikai hálózatokhoz. Van a kamion sofőrje, aki tekinthető a hálózati csomag fejlécének, ami tartalmazza a szállítmánnyal kapcsolatos információkat, mit, honnan és hova visz a fuvar. A konténer pedig felfogható, mint a csomag adatrésze. Elsőként figyeljük meg, hogyan ellenőrzi a csomagszűrő típusú határőr ezt a "kamionkapcsolt" forgalmat! A határőr csak a fejléccel foglalkozik, azaz elkéri a fuvarlevelet a sofőrtől. A példánkban legyen a szállítmány turmixgép Budapestről Bukarestbe. Ha a határőr listája alapján lehet Budapestről Bukarestbe turmixgépet szállítani, akkor átengedi a kamiont, egyébként visszafordítja. A csomagszűrő határőr nem nagyon néz bele konténerbe, az akár tele is lehetne kokainnal. Ezzel szemben az alkalmazás-szintű (proxy) határőrből nagyon sok van, mindegyikük egy-egy árura specializálódott. Az előző példánál maradva, a turmixgépekhez egy turmixgép-ellenőrző határőrre van szükség, aki átpakolja az összes turmixgépet az egyik konténerből a másikba, és csak az átpakolt konténer folytathatja az útját. Természetesen ha a turmixgépek helyett kokainnal van tele a konténer, azt a turmixgép-ellenőrző határőr nem tudja átpakolni, azaz a kokain nem jut át a határon. (Itt a lényeg nem a kokain kiszűrésén volt, hanem a turmixgép átpakolásán, és mivel a kokain nem turmixgép, ezért az nem került át a másik konténerbe. Nyilván nemcsak a kokain, de az egyébként ártatlanabb habverőgép sem jutott volna át.)
A harmadik, IDS/IPS (behatolás-érzékelő) típusú határőr sokkal közelebb áll a megszokott, humán határőrökhöz Az alapvető ellenőrzések mellett van egy listája az ismert támadásokról, mondhatni a szokásos kokaincsempészési módszerekről. Azaz az áthaladó kamionoknál megnézi, hogy nem csempésznek-e kokaint valamelyik ismert helyen, például a duplafalu üzemanyagtankban.

Diplomata küldemények

A további szűrési, ellenőrzési funkciók is végig követhetőek, mint például a vírusszűrés, amihez a határőrök hőkamerát használhatnak, vagy a felhasználók hitelesítése, ami akár a vízumkényszernek is tekinthető. Ugyanakkor a problémák is hasonlóak. A titkosítási problémánknál maradva merül fel a kérdés, hogy mit is kezdhet bármelyik típusú határőrünk a titkosított forgalommal, ami számára a diplomata küldeményekhez hasonlatos. Nincs lehetősége belenézni, így nem tudja ellenőrizni, hogy nincs-e tele kokainnal, vagy más illegális holmival. Hasonlóan a tűzfalak is csak annyit érzékelnek, hogy valami - számukra ellenőrizhetetlen - forgalom halad át. Mivel a tűzfal elsődleges feladata a forgalom ellenőrzése és szűrése, így ebben az esetben csak a teljes átengedés, illetve a teljes tiltás lehetősége marad. (Természetesen a honnan-hová információ rendelkezésre áll, de sok esetben csak ez alapján nem lehet dönteni.) Sok vírus, trójai program használja ki, hogy az internet irányában a 443/TCP, azaz a HTTPS port a tűzfalakon általában nyitva van, azaz teljes sebességgel - különösebb trükközés nélkül - lehet kommunikálni, adatokat ki-/bejuttatni. (Az akciófilmekben szereplő kémek is előszeretettel küldik át a megszerzett információt diplomáciai küldeménybe rejtve.) A hozzáférés-vezérlés szemszögéből az ilyen kommunikációs csatornákat nevezzük teljes sebességű "covert-channelnek", és ahol lehet, próbáljuk minimalizálni.
Látható tehát, hogy a tűzfalak önmagukban nem képesek megoldani ezt a problémát, ezért kicsit tágabb körben kell keresni a megoldást.

Alice és társai

A titkosítást a szakkönyvek általában Alice, Bob és pár további karakter főszereplésével mutatják be, ez személyesebb és könnyebben megjegyezhető, mint ha A, B és C kommunikációjáról beszélnénk. Az alapszituáció szerint Alice üzenetet akar küldeni Bobnak, de azt Eve (Eavesdropper) lehallgatja, ezért Alice-nak titkosítania kell a kommunikációt. A titkosításhoz szükséges, hogy a felek megbízhatóan tudják hitelesíteni egymást, különben előfordulhat, hogy ugyan titkosítva, de nem a megfelelő személynek küldik az üzenetet. A hitelesítéshez rendszerint egy megbízható harmadik személyt (Trent) választanak, aki Alice és Bob számára is kiállít egy-egy tanúsítványt. A tanúsítvány (certificate) segítségével hitelesíthetik egymást, és ez alapján tudnak titkosítva kommunikálni. Itt jön a képbe az eredeti történet szerint Mallory, aki Alice és Bob közé "beékelődve", Alice felé Bobnak, Bob felé Alice-nak adja ki magát. Ezt a támadást nevezzük Man In The Middle Attack-nak, avagy rövidítve egyszerűen csak MITM-nak. A támadás majdnem tökéletese, csakhogy a Mallory által használt tanúsítvány nem egyezik meg Alice és Bob eredeti tanúsítványával, mivel a Mallory által használtakat nem Trent állította ki. Azaz mind Alice, mind Bob, megfelelő körültekintéssel észreveheti, hogy a tanúsítvány nem „eredeti", azaz lehetséges, hogy nem is közvetlenül egymással kommunikálnak, hanem Malloryval. Így Mallory a rossz fiú lebukik, a jó győz és a gonosz megbűnhődik.
A kedves olvasó viszont már nyilván elég bátor ahhoz, hogy megkérdőjelezze a mese alapszituációját és nézőpontot váltson. Mi van - tegyük fel a kérdést - ha nem is Alice a pozitív szereplő, hanem Mallory? Lehet, hogy Mallory nem önös érdekből akart belehallgatni a kommunikációba, hanem csak ellenőrizni akarta, hogy Alice nem küld-e egy vírussal fertőzött levelet a mit sem sejtő Bobnak? Amennyiben tényleg ez a helyzet, akkor a gonosz győzött és a jó elbukott.

A jó és a gonosz

Nézzük meg még egyszer a helyzetet kicsit más oldalról is, hátha található valamilyen megoldás, amivel a jó legyőzheti a gonoszt. Ha Mallory a jó fiú, azaz a mi tűzfalunk, ami védi a szervereinket, akkor akár oda is adhatnánk a szerver privát kulcsát és tanúsítványát Mallorynak, így Alice nem veszi észre a cserét, és Mallory képes visszafejteni és ellenőrizni a kommunikációt. Ha pedig ellenőrizni tudja, akkor ki is tudja szűrni a vírussal fertőzött levelet. Lehet, hogy mégis van remény és a gonosz terve meghiúsul? Reménykedjünk, de ha egyszer már az eretnekség útjára léptünk, akkor nincs megállás, menjünk rajta tovább. Mi lenne, ha megmondanánk Bobnak, hogy mostantól Mallory is állíthat ki tanúsítványokat, amelyeket tekintsen megbízhatónak. Így ha legközelebb Bob akarna bárkivel is kommunikálni, például Charlie-val, akkor Mallory gyorsan kiállít a saját maga számára egy tanúsítványt Charlie nevére és azzal hitelesíti magát Bob felé, így ellenőrizheti, hogy Charlie nem küld-e trójai programokat a válaszában, vagy Bob nem akarja-e kiküldeni az ügyfelek adatait Charlie-nak.
Ha most összehozzuk a határőreinket Malloryval, lehet, hogy megoldást találunk a problémánkra?

Tanúsítványok automatikus kibocsátása

A Mallory által használt MITM támadást akár a saját hasznunkra is fordíthatjuk, nem mint a rossz eszközét, hanem mint egy technológiát, amivel ellenőrizni tudjuk a titkosított forgalmakat a tűzfalon. A lényeges különbség, hogy ebben az esetben a tűzfalat egy megbízható eszköznek tekintjük, amiben a klienseink megbíznak, ezáltal a MITM technika használatakor, a tűzfal által kiállított tanúsítványok a kliensek számára hitelesek lesznek. A tűzfal pedig továbbra is ellenőrizheti a szerverek tanúsítványát a már megszokott módon, sőt az embereknél sokkal megbízhatóbban. Ha pedig a szervereink előtt akarjuk szűrni a forgalmat, akkor még egyszerűbb a helyzet, hiszen a szerverünk tanúsítványát és a hozzá tartozó privát kulcsot felmásolhatjuk a tűzfalunkra, így a bejövő titkosított forgalom is ellenőrizhetővé válik.
Ha további érdekességeket is megszeretne tudni az IT-biztonság világából, keresse az újságárusoknál Business IT 2009 kiadványunkat, vagy rendelje meg a www.hvgplusz.hu weboldalon.

Techline.hu, 2009. június 11.

A kódok egyeznek a T-Mobile egyik belső dokumentumában szereplő adatokkal.

Mint arról tegnap beszámoltunk, az elmúlt hétvégén hackerek azt állították, behatoltak az amerikai T-Mobile informatikai hálózatába, és tömeges mennyiségben gyűjtöttek be bizalmas információkat a cég működésével kapcsolatban – beleértve gazdasági és előfizetői adatokat is. Az insecure.org portálra küldött e-mail tanúsága szerint a támadók már árulják a megkaparintott információkat, de eddig nem találtak komolyabb érdeklődőt – hiába próbálkoztak többek között a T-Mobile versenytársaival, a vállalatok visszautasították az ajánlatokat. "Nálunk van mindenük: adatbázisok, bizalmas dokumentumok, a szervereiken futó programok és szkriptek adatai, 2009-ig bezárólag gazdasági dokumentumok" – írták. Ezzel a magabiztos kijelentéssel kapcsolatban a témában megszólalók közül többen felvetették, vajon amennyiben hackerek valóban hozzájutottak az amerikai T-Mobile bizalmas dokumentumaihoz, mégis miért nem publikálnak belőle részleteket; az információmorzsák elhintésével ugyanis kétségkívül nagyobb érdeklődésre tarthatnának számot – már ami az állítólagosan begyűjtött adatok jövőbeli értékesítését illeti.

A T-Mobile tegnap szóvivőjén keresztül tudatta, vizsgálják az esetleges kibertámadás körülményeit, illetőleg ezzel szoros összefüggésben tanulmányozzák az insecure.org portálon publikált adatokat is. Ma pedig bejelentették: a weblapon felbukkant kódok egyeznek a saját rendszerükben tárolt egyik dokumentumban szereplő adatokkal – ugyanakkor kihangsúlyozták, az információ birtoklása önmagában nem okozhat kárt a cég ügyfeleinek.

Emlékezzünk vissza: 2005-ben már előfordult egyszer, hogy az amerikai T-Mobile hálózata kompromittálódott: akkor hozzávetőlegesen 16 millió előfizető adataihoz férhettek hozzá kiberbűnözők.

ITCafe.hu, 2009. június 9.

Kórházak, állami szervek, vállalati vezetők és érzékeny adatokkal dolgozó munkatársak szempontjait szem előtt tartva fejlesztette ki a Verbatim biztonságos adathordozóit.

A hardveres titkosítással rendelkező pendrive-okon, SSD meghajtókon és mobil merevlemezeken, illetve a titkosított DVD-ken tárolt adatok biztonsága miatt akkor sem kell aggódni, ha elvesznek, vagy ellopják az eszközt. Az érzékeny információhoz jelszó hiányában hozzáférni gyakorlatilag nem lehetséges. Az adattárolás szakértője, a Verbatim a londoni Infosecurity Show-n mutatta be a titkosított eszközöket. A nagy adatbiztonságot garantáló adattárolók 2009. második negyedévének végétől érhetők majd el.

Hasonlóan a díjnyertes Business Secure pendrive-hoz, a Verbatim új Executive Secure pendrive-ja 256 bites AES (Advanced Encryption Standard) hardveres titkosítással rendelkezik. A biztonságot az integrált jelszavas védelem fokozza, így az egyszerűen használható, megbízható eszköz magas szintű adatvédelmet kínál. Az Executive Secure-ba számos biztonsági funkciót építettek be: jelszókérést, jelszó-titkosító algoritmusokat, és az is beállítható, hogy az eszköz hány sikertelen jelszókérés után semmisítse meg a tárolt adatokat.

A flash-alapú szilárdtest meghajtók (SSD-k) használata egyre népszerűbb a notebook-ok, szerverek és más eszközök esetében, mert az SSD-k strapabírók, gyorsak és kevés energiát használnak. Az ExpressCardokkal könnyedén bővíthető a notebookok tárhelye: nem lógnak ki a gépházból, a burkolatot sem kell megbontani használatukhoz, és az USB-nél jóval nagyobb sebességet kínáló PCI felületen csatlakoznak a számítógéphez. A felhasználók azonban nem csak gyorsaságot és egyszerű bővíthetőséget kívánnak, de biztonságot is, nekik készíti a Verbatim a Secure ExpressCard SSD-ket. A védett tárhelyet kínáló SSD eszközök használóinak akkor sem kell aggódniuk, ha véletlenül elhagyják az eszközt.

A külső merevlemezek népszerűsége is töretlen; a felhasználók nagy mennyiségű munkával kapcsolatos és személyes információ hordozására, tárolására előszeretettel használnak ilyen eszközöket. Az adatok biztonságát egyre többen várják el ilyen eszközök esetén is. A Verbatim 2,5 hüvelykes, 128 bites titkosítással rendelkező mobil merevlemezei megfelelnek ezeknek az elvárásoknak: a mobil tárolóeszközök az adatok valós idejű titkosítására képesek, a teljesítmény csökkenése nélkül. Sok helyen az érzékeny adatokat optikai lemezekre archiválják – szerződéseket, tervezeteket, szoftvereket, személyes levelezést, emlékeztetőket, csak hogy néhányat említsünk.

Az optikai adathordozók szegmensében piacvezető Verbatim ezeknek az adatoknak az archiválásához a SecureSave DVD használatát javasolja. Az írható DVD 256 bites szoftveres AES titkosítással rendelkezik, így nem csak megbízhatóan tárolja, de védi is a fájlokat.

hirado.hu, 2009. június 9.

Peking azt mondja, a fiatalokat akarja védeni a pornótól. Internetcenzúra, vagy sem?

Július 1-jétől minden Kínában forgalmazott számítógéphez mellékelni kell egy tartalomszűrő szoftvert, amely blokkolja a hozzáférést a károsnak tartott weboldalakhoz – írja a Wall Street Journal. Peking hivatalos álláspontja szerint a program célja, hogy a pornográf tartalmaktól védje a fiatalokat, de a Nyugat a lépést az internetcenzúra kiterjesztéseként értelmezi. A gazdasági lap értesülései szerint azonban a rendelet nem kötelezi a PC-gyártókat a felügyeleti szoftver előtelepítésére, elég, ha azt CD-n mellékelik az új gépekhez.

A Hewlett-Packard – mely a külföldi vállalatok közül a legbefolyásosabb a kínai PC-piacon – még nem döntött arról, hogy miként tesz eleget a rendelet előírásainak. „Magától értetődő módon arra törekszünk majd, hogy a lehető legjobb felhasználói élményt biztosítsuk, miközben az előírt kötelezettségeket teljesítjük” – nyilatkozta a cég szóvivője a Wall Street Journalnek.

A szoftvert fejlesztő vállalkozás, a Jinhui Computer System Engineering vezetője szerint a termék pontosan úgy működik, ahogy általában a szülői felügyeletet biztosító elterjedt megoldások, melyekkel blokkolható a gyerekek számára károsnak gondolt tartalmakhoz való hozzáférés. A „Zöld Dam, a fiatalok kísérője” névre keresztelt program egy folyamatosan frissített feketelista alapján korlátozza a látogatható oldalak körét. A listán kizárólag pornószájtok szerepelnek – állítja Bryan Csang (Zhang), a cég alapítója, aki azt is hozzáteszi, hogy a szoftver kikapcsolható, sőt el is távolítható a Windowsból.

A rendelet szerint a PC-gyártóknak július 1-jétől jelenteniük kell a kormányzatnak, hogy hány gépet hoztak forgalomba a szoftverrel, azt viszont nem tudni, hogy milyen büntetésre számíthatnak, ha nem tartják be az előírást.

ITCafe.hu, 2009. június 8.

Cél nélküli adatkezelésnek minősül, ezért jogszerűtlen, ha egy munkaadó a munkavállaló családi viszonyairól, tetoválásairól vagy dohányzási szokásairól érdeklődik egy állásinterjún - állapította meg Jóri András adatvédelmi biztos vizsgálata.

Az ombudsman szerint nem használhatnak hazugságvizsgálót sem, mert az tárggyá fokozza le a jelentkezőt.
Jogszerűtlen és sérti a munkavállaló személyiségi jogait, ha az állásinterjún a munkaadó rákérdez a családi állapotra, a lakásviszonyokra, tetoválásra, dohányzásra, vagy ezekre vonatkozó kérdőívet töltet ki a jelentkezőkkel - állapította meg Jóri András adatvédelmi biztos, panaszok alapján vizsgálta a személyes adatok munkahelyi kezelését.
A panaszosok több esetben is kifogásolták a munkaadók eljárását. Az egyik érintett cégnél például az új munkavállalók megbízhatóságát poligráfos hazugságvizsgálattal akarták megállapítani, máshol pedig olyan kérdőív kitöltésére kérték a jelentkezőket, amely a lakásviszonyokra, a szülők foglalkozására, tetoválásra, krónikus betegségre, dohányzási szokásokra is rákérdezett.

Jóri közleményében azt írta: az alkotmány értelmében Magyarországon mindenkit megillet a személyes adatok védelméhez való jog, és ez azt is jelenti, hogy mindenki maga rendelkezik személyes adatainak feltárásáról. A biztos szerint adatkezelésnek tekinthető, ha valakinek személyes életkörülményeivel kapcsolatban tesznek fel kérdéseket. Ráadásul a munkavállaló alárendelt helyzetben van a munkaadóhoz képest, egy munkát kereső, kiszolgáltatott embernek nincs lehetősége mérlegelni, hogy kinek milyen célból adja meg személyes adatait.

A munka törvénykönyve értelmében a munkavállalótól csak olyan adatlap kitöltését lehet kérni, illetve olyan alkalmassági vizsgálatot lehet elrendelni, amely nem sérti a személyiségi jogait, és lényeges a munkaviszony szempontjából. A családi állapotra, lakásviszonyokra, szülők foglalkozására, tetoválásra irányuló kérdések az adatvédelmi biztos szerint nem kapcsolatosak a munkaviszonnyal, hanem cél nélküli adatkezelésnek minősülnek. A poligráfos vizsgálat Jóri szerint alapvetően sérti a munkavállaló jogait, hiszen "az érintettet az eljárás alanyából annak tárgyává fokozza le".

origo.hu, 2009. június 5.

Az amerikai kormány véletlenül nyilvánosságra hozott egy 266 oldalas, szigorúan bizalmas jelentést, amelyben részletes információk szerepelnek a polgári célú atomlétesítményekről, köztük a nukleáris üzemanyagot tároló helyek pontos térképével.

A New York Times birtokába jutott információk szerint a dokumentum nyilvánosságra kerülésére hétfőn derült fény, egy szövetségi titkokkal foglalkozó hírlevélben. Az eset nagy vihart kavart az atomenergiával foglalkozó szakemberek körében, akik vitaják, milyen kockázatokat, veszélyeket hordoz az incidens. Számos vizsgálat is kezdődött Washingtonban, hogy kiderítsék, hogyan kerülhetett nyilvánosságra a szigorúan bizalmas dokumentum. Kedden este, a New York Times érdeklődését követően a jelentést eltávolították az egyik kormányzati nyomda weboldaláról.

Több szakember szerint minimális veszélyforrást jelent a nyilvánosságra hozott dokumentum, mivel a legérzékenyebb információkkal kapcsolatos általános adatokat amúgy is közzétették már korábban.

"Történnek efféle hibák" – mondta John M. Deutch, a CIA korábbi igazgatója és volt védelmi miniszterhelyettes, aki jelenleg a Massachusetts Institute of Technology professzora. "A mostani eset talán valamivel súlyosabb hiba, mint a korábbiak, de még így sem tűnik komoly biztonsági résnek."

Más véleményen volt David Albright, a nukleáris fegyverek terjedését vizsgáló Institute for Science and International Security nevű szervezet elnöke.

"Ha nyilvánosságra kerülnek a nukleáris üzemanyagot tároló létesítmények adatai, ez információt nyújthat a tolvajoknak vagy terroristáknak arról, hogy hol juthatnak hozzá a hasadóanyaghoz" – nyilatkozta a New York Times-nak. "Ezért bizalmasak ezek az információk."

Az adatokat egyébként – amelyek bizalmasak, de nem titkosítottak – a Nemzetközi Atomenergia Ügynökség számára állították össze, egy folyamat részeként, melynek során az Egyesült Államok behatóbb vizsgálatokat engedélyez a nemzetközi szervezet számára, abban a reményben, hogy azok az országok, amelyekről gyanítják, hogy titkos atomprogramot folytatnak (például Irán), hasonlóképpen cselekszenek majd.

Barack Obama amerikai elnök május 5-én küldte el az aktát a kongresszusnak jóváhagyásra, a kormányzati nyomda pedig ezt követően jelentette meg weboldalán a dokumentumot, melynek fedőlapján az állt, hogy a képviselőház külügyi bizottságának jóváhagyásával publikálták a jelentést. Június 2-án este a New York Times szerkesztőségében még nem tudtak arról, hogy mi volt a pontos oka a publikálásnak.

Gary Somerset, a kormányzati nyomda szóvivője úgy fogalmazott, hogy a "normál működési protokollt" követték, de azóta már eltávolították a jelentést a weboldalukról.

A dokumentum nem tartalmaz katonai információkat az USA nukleáris arzenáljáról, illetve a katonai atomprogram részleteiről. Ehelyett atomerőművek és például fegyverek fejlesztésével foglalkozó laboratóriumok – Los Alamos, Livermore, Sandia – adatai szerepelnek a listán. Emellett többek között tartalmaz egy bejegyzést az Oak Ridge National Laboratory-ról is, ahol az Y-12 National Security Complex nevű, szögesdróttal és fegyveres őrökkel védett telep is található. Itt tárolják a fegyverekhez is felhasználható, dúsított urániumot, amelynek pontos elnevezése és helye – Tube Vault 16, East Storage Array, Building 9720-5 – is szerepel a listán. Ezekben a mozgásérzékelőkkel és kamerákkal is biztosított tárolókban darabonként körülbelül 44 tonna dúsított urániumot lehet elhelyezni.

Bár ez ijesztően hangzik, Thomas B. Cochran, a nukleáris arzenált monitorozó Natural Resources Defense Council nevű civil szervezet vezető kutatója ártalmatlannak nevezte a dokumentumot.

"Részletesebb lista, mint bármi, amit eddig láttam" – nyilatkozta Cochran. "De nem mondanám nemzetbiztonsági problémának. Olyan információk szerepelnek rajta, amelyeket eddig is lehetett tudni, legfeljebb valamivel részletesebb, mint az eddigiek."

HVG.hu, 2009. június 4.

Cikkünk szerzője tanácsokat ad azzal kapcsolatban, hogyan tartsuk biztonságban notebookon tárolt adatainkat, sőt magát a hordozható számítógépet is.

Az FBI statisztikái szerint 12 másodpercenként ellopnak egy laptopot Amerikában, de a helyzet a világ más részein sem rózsásabb Az egyre zuhanó gépárakkal szemben a tárolt adatok értéke folyamatosan növekszik, s átlagosan 100-200 ezer dollárra becsülik az egy notebookon tárolt információk értékét. Ráadásul ezek nagy része olyan bizalmas adat, amit nem védenek semmilyen titkosítással. Vállalati adatok, banki információk, jelszavak, személyes levelezés és fotók kerülnek könnyedén illetéktelen kezekbe. Nem ritkaság, hogy a tolvajok fő célpontja nem a gép, hanem a rajta tárolt adat. Ilyenkor elsősorban nem értékesíteni akarják az adatokat, hiszen sok esetben ezekhez illetéktelen nem tud hozzáférni vagy a tulajdonoson kívül más számára értéktelenek, azonban egy adatbázis, dokumentumtár vagy fotógyűjtemény visszaszerzésére bizony sokan készek nagyobb összegeket is áldozni.
Sok módszert alkalmazhatunk a hordozható számítógépek és az azokon tárolt adatok megvédésére. Ezeknek a módszereknek a megfelelő kombinációja és rendszeres használata a minimálisra csökkentheti a kockázatot.

Ami pótolhatatlan

Az ellopott gépet előbb-utóbb pótolni tudjuk, azonban a rajta tárolt adatokat visszaszerezni az esetek többségében lehetetlen. Ezeknek az adatoknak azonban nemcsak számunkra van értéke, hanem sok esetben a tolvajok is vissza tudnak vele élni. Saját magunk számára úgy csökkenthetjük egy lopás miatti adatvesztés következményeit, ha naprakész másolatot készítünk a legfontosabb adatainkról. Ebből a backupból azután már könnyen vissza tudjuk állítani az eredeti állapotot egy új gépen is. Arról pedig, hogy gépünk új "tulajdonosai" ne tudjanak visszaélni a bizalmas információkkal, a teljes merevlemez titkosításával gondoskodhatunk. A legújabb notebookok és operációs rendszerek már támogatják az ilyesfajta titkosítást, így gyakorlatilag észrevétlenül használhatjuk azt, csak a gép indításakor kell megadni egy jelszót, vagy a beépített ujjlenyomat-olvasóval azonosítani magunkat.
Igaz, hogy nem megkerülhetetlen védelem, de azért a BIOS jelszó bekapcsolása is ideig-óráig használhatatlanná teszi a hordozható gépet. Ha rendkívül bizalmas adatokkal dolgozunk, akkor azokat érdemes valamilyen cserélhető tárolón tartani. Ma már olcsón lehet kapni több Gbájt kapacitású USB tárolókat, ezeken kényelmesen elférnek a kritikus dokumentumaink. Ennél a megoldásnál csak arra kell figyelni, nehogy ezt az USB tárolót is elhagyjuk vagy ellopják.

Ne hagyja őrizetlenül!

Ez a sok helyen kiírt figyelmeztetés a laptopra fokozottan is igaz. Magától értetődik, mégis nagyon sokan elfelejtik az alapvető szabályt: soha ne hagyjuk felügyelet nélkül nyilvános helyen a gépet. Notebookok tízezrei tűnnek el éttermekből, kávézókból, csak mert csak egy pillanatra nem nézett rá a tulajdonosuk. A pénztárcánkat sem hagyjuk az asztalon, amíg a kabátunkért vagy a mosdóba megyünk, pedig vélhetően kevesebb érték van benne, mint a számítógépünkben. A statisztikák szerint 30 másodperc is elegendő a tolvajoknak, hogy elemeljék a gépet.
Persze nem csak nyilvános helyen vannak veszélyben az őrizetlenül hagyott laptopok. Egy bezárt gépkocsi ülésén vagy ablakában felejtett gép is nagyon csábító, így ha semmiképpen sem akarjuk magunkkal vinni, legalább tegyük olyan helyre, ahol nem látszik, például a csomagtartóba. Hasonlóképpen a szállodai szobákban, apartmanokban se hagyjuk szem előtt notebookunkat.
Egyre gyakoribbak az utcai laptoprablások, ezért lehetőleg olyan táskába vigyük a gépünket, amiről nem látszik első pillantásra, hogy mekkora érték lapul benne.

A tolvajok keze messzire elér

Míg a zsebtolvajoknak a közvetlen közelünkbe kell férkőzniük, hogy eltulajdonítsák értékeinket, addig a számítógépes adattolvajok akár több száz méterről is kirabolhatnak. A laptopon tárolt adatokhoz a gép ellopása nélkül is hozzá tudnak férni illetéktelenek. A távoli csatlakozáshoz a legtöbbször a gépekbe épített vezeték nélküli hálózatot használják. Amikor nyilvános hotspothoz csatlakozunk, más felhasználók és a pont üzemeltetői is hozzáférhetnek a számítógépünkön tárolt adatokhoz. Ennek megakadályozására is érdemes néhány biztonsági szabályt betartani.
Figyeljünk arra, hogy valóban nyilvános és hivatalos vezeték nélküli hálózathoz csatlakozunk. Egyre jobban terjednek az olyan csali hotspotok, amelyek üzemeltetője csak arra vár, hogy valaki hozzákapcsolódjon a hálózatához, és így hozzá tudjon férni annak bizalmas adataihoz, jelszavaihoz. Ezek közül a legveszélyesebb, amikor a felugró bejelentkező képernyő pontosan úgy néz ki, mint valamelyik híres hotspot-szolgáltató kezdő ablaka
Ha fájlokat, dokumentumokat akarunk valahova feltölteni – vagy elektronikus levél mellékleteként küldeni –, előtte megbízhatóan titkosítsuk azokat. Bizalmas adatoknál figyeljünk arra, hogy biztonsági tanúsítvánnyal rendelkező oldalon vagyunk-e. Amikor csak lehetséges, használjunk virtuális magánhálózatot. Ez a VPN-csatlakozás nagy biztonságot jelenthet.
Kapcsolódáskor a számítógépünkön lévő megosztott állományokhoz a hálózat többi gépén dolgozók is hozzáférhetnek, így a legbiztosabb megoldás a fájlmegosztás teljes kikapcsolása. Ennek a hátránya, hogy amikor ismét a megszokott otthoni vagy munkahelyi hálózathoz csatlakozunk, újból be kell állítani azokat a megosztásokat, amelyekre a családtagjainknak, kollégáinknak szükségük van. Sok állomány esetén ez meglehetősen hosszadalmas művelet, ezért ilyenkor inkább azt javasoljuk, kössük a megosztást felhasználónévhez és jelszóhoz. Így ezekhez az adatokhoz a vendégként bejelentkezők nem férnek hozzá.
Feltétlenül kapcsoljuk be a számítógépünkön az operációs rendszer beépített tűzfalát vagy egy önálló firewall programot. Ez azt is megakadályozza, hogy olyan adatok jussanak ki a komputerünkből, amelyeket nem akarunk megosztani másokkal. Természetesen hotspotos levelezésnél sem szabad elfeledkezni a folyamatos vírusfigyelésről.
Persze az sem árt, ha jól körbenézünk, nincs-e valaki a közvetlen közelünkben, aki kilesheti, milyen adatokat, jelszavakat írunk be a gépbe. Ha a magányos számítógép használat sehogy sem oldható meg, akkor érdemes speciális képernyőszűrőt használni. Ezek úgynevezett microlouver technológiát használnak és csökkentik azt a szöget, amiből látszik a képernyő tartalma.

Ha minden hiába

Akármilyen figyelmesek, gondosak, elővigyázatosak vagyunk, mégis előfordulhat, hogy ellopják vagy elhagyjuk a gépünket. Ezért fontos, hogy amikor a tulajdonunkba kerül a számítógép, írjuk fel a pontos típusát, sorozatszámát és minden lehetséges azonosító adatát. Ezekre szükségünk lesz, amikor közhírré tesszük laptopunk elvesztését.
A leggondosabb védelem esetén is előfordulhat, hogy elhagyjuk vagy ellopják a laptopunkat. Ilyenkor mindössze annyi lehetőségünk marad, hogy követhetjük a gépünket, illetve megkeseríthetjük a tolvaj életét.
Ezek a megoldások azt használják ki, hogy nem nagyon találni már internet-csatlakozás nélküli hordozható gépet, és vélhetően előbb vagy utóbb csatlakoztatni fogják azt a világhálóhoz. Ilyenkor az egyszerűbb megoldások elküldik egy előre beállított szerverre vagy elektronikus levélcímre a csatlakozási pont adatait, például az IP címet, aminek alapján esetenként meg lehet tudni, hol használják gépünket. A beépített webkamerával rendelkező notebookoknál pedig még azt is be lehet állítani, hogy észrevétlenül készítsen egy képet az gép előtt ülő személyről, és azt is küldje el az interneten keresztül. Ha a környezetünkből lopta el valaki a gépet, akkor akár fel is ismerhetjük a tettest.

Drágább megoldások

Persze vannak az előbbieknél professzionálisabb, igaz, drágább megoldások is. Ilyen például a MyLaptopGPS, ami a neve ellenére nem tartalmaz semmilyen hardvert (GPS modult sem). A háttérben rejtetten futó programot a szolgáltatás központjából tudják aktiválni, amikor egy bejelentés érkezik a laptop ellopásáról. Ekkor az alkalmazás elkezdi naplózni és továbbítani, hol csatlakoztak vele az internetre és ezzel egy időben, szintén észrevétlenül megsemmisíti azokat a bizalmas adatokat, amiket korábban beállítottunk. A tolvaj így legalább ezekkel nem fog tudni visszaélni. Ezek az információk azonban nem vesznek el teljesen, mert a program egy titkosított adatátvitellel elküldi a szolgáltatás adatközpontjába, ahonnan azután a jogos tulajdonos majd letöltheti.
Ezeknek a tanácsoknak és elővigyázatossági intézkedéseknek a betartásával jó esélyünk van rá, hogy ne csak 12 másodpercig legyen biztonságban és tulajdonunkban a notebookunk. Mindenesetre, hiába hordozható a számítógépünk, ne vigyük mindenhova magunkkal, csak akkor, ha az feltétlenül fontos. Egyre több olyan online szolgáltatás létezik, amelyekkel tárolni és szerkeszteni tudjuk a dokumentumainkat. Így nincs szükség saját gépre, elég ha a munkahelyünktől vagy az otthonunktól távol kölcsönkérünk egy számítógépet.

Techline.hu, 2009. május 29.

Kísérleti jelleggel kamerákkal figyeli a BKV az egyik villamosának és egyik buszának utasterét péntektől. A kamerákat egy hannoveri villamosra, valamint egy Volvo buszra szerelik fel. A rendszer az adatvédelmi előírásoknak megfelelően zárt kialakítású lesz, a felvételeket 72 órán keresztül tárolja.

Szükség esetén a felvételeket a BKV átadja a rendőrségnek – olvasható az MTI-nek megküldött közleményben. A kamerás megfigyelésről az utasokat magyar és angol nyelvű felirat tájékoztatja. Az új kamerás megfigyelőrendszer bevezetését a cég lépésről lépésre tervezi. A mostani kísérletet követően összegzik a tapasztalatokat, majd a BKV „megteszi a szükséges intézkedéseket”. A társaság reményei szerint ezzel az intézkedéssel nő az utasok és a járművezetők biztonsága.

Az elmúlt hetekben többször is megtámadták a BKV alkalmazottait. Május 17-én két férfi kilökte a a 130-as busz sofőrjét a járműből, miután a vezető felszólította őket, hogy ne használják WC-nek buszt. A vezető súlyosan megsérült. Ugyanezen a napon az 52-es villamos vezetőjét is bántalmazták. Két férfi kétszer megütötte a BKV dolgozóját, aki könnyebben megsérült. A két ügyben Kocsis István, a BKV vezérigazgatója egymillió forint nyomravezetői díjat ajánlott fel. Május 26-án a ráckevei HÉV egyik kalauznőjét bántalmazták.

MNO.hu, 2009. május 29.

Szilvásy György továbbra sem tudja pontosan, mivel gyanúsítják. A volt titokminiszter erről újságírók előtt beszélt péntek délelőtt, amikor megérkezett gyanúsítotti kihallgatására a Központi Nyomozó Főügyészség épületéhez.

Szilvásy hangsúlyozta, miniszteri munkája során mindig a törvények betartására törekedett és alkotmányos kötelezettségének tett eleget. Most meghallgatja az ügyészség álláspontját, és utána eldönti, hogy a továbbiakban miként cselekszik. "Biztos vagyok abban, hogy az ügyészség is tudja, hogy mindig is törvényesen jártam el a tevékenységem során" - tette hozzá a volt miniszter.

Ügyvédje korábban megerősítette azokat sajtóinformációkat, hogy a nyomozás - amelynek nyomán meggyanúsították ügyfelét - személyes adattal való visszaélés és más bűncselekmények miatt indult.

Sajtóinformációk a gyanúsítást egyértelműen az UD Zrt.-vel, az adatgyűjtési üggyel hozzák összefüggésbe.

HVG.hu, 2009. május 29.

Jóri András adatvédelmi biztos szerint a bankok ingyenesen kötelesek egyéni ügyfeleiknek másolatot kiadni szerződéseikről, ez adatvédelmi törvényből fakadó kötelezettségük; jogsértő, ha a másolat kiadásáért ügyintézési díjat számítanak fel.

Az adatvédelmi biztostól sajtóközleménye szerint egy panaszos kért állásfoglalást, mert az egyik legnagyobb hazai bankkal kötött személyi kölcsön szerződéséről másolatot igényelt, és a bank ezért ügyintézési díj formájában közel nyolcezer forintot kért.
Jóri András megállapította: a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló törvény alapján a természetes személy ügyfelek esetében az is személyes adatnak minősül, hogy a pénzügyi szolgáltatási szerződés a felek között milyen tartalommal jött létre, vagyis abból milyen jogok származtak, illetve milyen kötelezettségek keletkeztek. Ebben az aspektusban a polgári jogi szerződést tartalmazó okirat egy olyan adathordozó, mely nem más, mint az ügyfél ezen jogviszonyt érintő személyes adatainak az összessége. Abban az esetben tehát, ha a bank egyéni ügyfele tájékoztatást kér a banktól személyes adatairól, a tájékoztatást (másolatkérést) ingyenesen kell számára teljesíteni, ha az illető az adott évben még nem nyújtott be az adatkezelőhöz azonos területre vonatkozó tájékoztatási kérelmet.

Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést azonban vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett. Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást.

MNO.hu, 2009. május 28.

Nyilvános, és közérdekű adatnak minősül, ha például a miniszter vagy államtitkár a szolgálati autóját magánszemélyként megvásárolja - állapította meg Jóri András adatvédelmi biztos, aki szerint a gépjármű pontos típusa, évjárata és a vételár sem titkolható el. A biztos állásfoglalásáról csütörtökön tájékoztatta az MTI-t közleményben.
Mint írta, több állami, önkormányzati költségvetéssel, vagyonkezeléssel összefüggő szerződés nyilvánosságát érintő kérdést kapott és válaszolt meg az elmúlt hetekben. Jóri András közölte: az általános szabály szerint a közfeladatot ellátó szervek által kötött szerződések minden olyan adata nyilvános, amely nem esik valamely törvényi korlátozás alá, vagyis nem államtitok, szolgálati titok, üzleti titok, védendő személyes adat.
Ezért a közfeladatot ellátó szervek természetes személlyel kötött szerződéseinek - így a szolgálati autó megvásárlásának is - valamennyi lényeges adata nyilvános: a szerződő fél neve, a szerződés tárgya, a vételár, a fizetés módja.
Mint az adatvédelmi ombudsman írta, a polgári törvénykönyv szerint az állami szervvel pénzügyi, üzleti kapcsolatot létesítő maga is köteles - kérésre - a jogviszonnyal összefüggő és közérdekből nyilvános adatokra vonatkozóan tájékoztatást adni.
Jóri András felhívta a figyelmet arra, hogy ezek a szerződések tartalmazhatnak védendő személyes adatokat. Amennyiben egy közfeladatot ellátó szerv természetes személlyel köt szerződést, abban szerepelhetnek olyan személyazonosító adatok (például a lakcíme, anyja neve, személyi igazolványának száma, bankszámla száma), amelyek nemcsak a "civilek", hanem a közfeladatot ellátó személyek esetében sem nyilvánosak, hiszen ezek nem tekinthetők a feladatkörükkel összefüggő adatnak. Az adatok kiadásakor tehát ezeket az adatokat felismerhetetlenné kell tenni.
A biztos felhívta a figyelmet arra, hogy az adatvédelmi törvény kötelezi a közfeladatot ellátó szerveket, hogy biztosítsák az állami, önkormányzati költségvetésre és annak végrehajtására, az állami és önkormányzati vagyon kezelésére, a közpénzek felhasználására és az erre kötött szerződésekre vonatkozóan a közvélemény gyors és pontos tájékoztatását.
Ide tartoznak a piaci szereplők, a magánszervezetek és -személyek részére a különleges vagy kizárólagos jogok biztosítására vonatkozó adatok, ha a fenti intézményekkel kapcsolatosak - tette hozzá.

Hirextra.hu, 2009. május 21.

A keresőcég válaszolt Johannes Caspar hamburgi adatvédelmi biztos ultimátumára. Előre jelzik, mikor és hol fotóznak, azonban mivel az információkat az Egyesült Államokban dolgozzák fel, a végterméket már lehetetlen ellenőrizni.
"Pontosan, a határidő lejártakor reagáltunk az ultimátumra. A honlapunkon jelezzük, mikor és melyik városban közlekednek a kamerás autóink, így a háztulajdonosok előre közölhetik, ha nem akarják, hogy a házuk a fotókon szerepeljen. Leginkább azt szeretnénk, ha a képeken egyetlen személy sem látszódna. Mi ugyanis csak az utcákat és a házakat akarjuk megmutatni" - jelentette ki Stefan Keuchel, a Google szóvivője. A szóvivő hozzátette, hogy több egyeztetés során sikerült a részletkérdéseket is tisztázni. Keuchel rámutatott, hogy az adatvédelmi szakemberek legtöbb követelésének, például a járókelők arcának vagy a rendszámok felismerhetetlenné tételének kérdésében már korábban meg tudtak állapodni.
Johannes Caspar üdvözölte a vállalat állásfoglalását, azonban továbbra is bírálta a Google-t amiatt, mert nem garantálta, hogy az eredeti felvételeken is felismerhetetlenné teszi az arcokat és a rendszámokat. Sőt, a szakember elmondta, hogy vannak olyan információik, miszerint az eredeti anyagokat a német leányvállalat már továbbküldte az Egyesült Államokba, hogy ott feldolgozhassák. Így viszont adatvédelmi szempontból gyakorlatilag lehetetlen a folyamat ellenőrzése és csak remélhetik, hogy minden az előzetes megállapodásoknak megfelelően történik.
Caspar kifogásolta, hogy az internetes cég elutasította a feldolgozási folyamat végén az eredeti videók törlését. A cég azzal indokolta a döntését, hogy ezekre az anyagokra mindenképpen szükség van a szolgáltatás javításához. Ezt az érvelést viszont Caspar nem fogadta el és ez ügyben további egyeztetéseket kezdeményezett. A néhány napja kirobbant vitának azért van nagy jelentősége, mert a hamburgi adatvédelmi biztos foglalkozik a Google szolgáltatásainak németországi adatvédelmi értékeléseivel.
A Google Street View-t egyébként tavaly szeptemberben már Németországban támadták, legutóbb pedig hazánkban Jóri András adatvédelmi biztos fejezte ki aggodalmait a vállalat utcákat fényképező autói miatt.

SG.hu, 2009. május 21.