Orvosi adatokat használna embercsempészek lefülelésére a Nemzeti Nyomozó Iroda (NNI). A regionális tiszti főorvos szerint az ÁNTSZ azonban csak jogszerűen járhat el.

Egy orvosi webportál tette közzé az NNI hivatalos levelét tegnap, amelyben megfázással, tüdőgyulladással kezelt betegek adatait kérik embercsempészek lefüleléséhez az ÁNTSZ-től. Olyan betegek adatairól szó van, akiket a térségben dolgozó orvosok 2009. október 15-e utáni héten kezeltek. Mindezt azért, hogy rátaláljanak azokra az embercsempészekre, akik október 14-én éjszaka 18 koszovói állampolgárt próbáltak Magyarországra csempészni a Tiszán. Mint beszámoltunk róla, a menekülteket szállító csónak fölborult, hárman értek partot, később 11 holtestet emeltek ki a vízből. A levelet író rendőrségi főtanácsos szerint "miután akkor éjjel a Tisza 4,8 Celsius-fokos volt, és feltételezhető, hogy a csempészeknek is sikerült partot érniük, valószínűleg a hideg vízben erősen megfáztak".

A szegedi kistérségi intézethez tartozó területen 200 ezer ember él, az őszi megfázások, az újinfluenza-járvány kezdete is erre az időre esett, így ha az orvosok valóban leválogatják a jelzett időpontban megfázással, tüdőgyulladással kezelt betegeiket, akár több ezer ember orvosi adataihoz juthat hozzá az NNI. Köztük csecsemők, aggastyánok, diákok, krónikus betegséggel kezeltekéhez is.

Szakjogászok állítják: noha a bűncselekmény gyanúja kellő ok lehet arra, hogy orvosok, illetve kórházak adatokat közöljenek a rendőrséggel, ám ezt az együttműködést az intézmények és a rendőrség között az egészségügyi adatkezelésről szóló törvény szabályozza. Ebben azonban a jogalkotók arra is ügyeltek, hogy a feltétlenül szükségesnél több adat ne jusson a rendőrség birtokába.

Kovács Ferenc regionális tiszti főorvos kérdésünkre, hogy mit szólt a kéréshez, azt válaszolta: az ÁNTSZ csak jogszerűen segítheti a rendőrséget. Ez a kérés azonban túl általános.

Megkerestük az NNI szóvivőjét az ügyben, ő azonban holnapra ígért tájékoztatást.

NOL.hu, 2010. február 10.

Egy amerikai biztonságtechnikai szakembernek sikerült az, amit sokan lehetetlennek tartottak: feltörte a drágább számítógépeken tárolt adatokat védő, úgynevezett TPM biztonsági csipet.

A TPM, azaz a Trusted Platform Module egy olyan számítógépbe épített külön biztonsági csip, amely elsősorban az ujjlenyomat-olvasóval is felszerelt drágább noteszgépekben található meg, és használatával az illetéktelenek még a gép ellopása esetén sem férhetnek hozzá az adathordozón tárolt információhoz. A Black Hat informatikai biztonsági konferencián a 38 éves Christopher Tarnovskynak azonban sikerült demonstrálnia, hogy miként lehet átjutni a TPM-el védet gépek védelmén, és így miként lehet akár kényes katonai vagy üzleti titkokhoz jutni.

A szakember elismerte, hogy a töréshez szükség van a feltörni kívánt adathordozó fizikai jelenlétére is, azonban gyakran tűnnek el kényes adatokat tartalmazó laptopok, okostelefonok, amelyekről a számítógépes bűnözőknek, vagy egy kifinomult kémhadművelet résztvevőinek megérheti a nem kis költségekkel járó adatkinyerés. Jeff Moss, a Black Hat konferenciák alapítója és az amerikai Belbiztonsági Minisztérium tanácsadói testületének tagja elképesztőnek nevezte Tarnovsky felfedezését.

Az IDG piackutató számításai szerint mintegy 100 millió laptop és szerver tartalmazza ezt a biztonsági csipet, amely eddig magasabb adatvédelmi szintet jelentett minden szoftveres megoldásnál. A TPM a gyártótól és felépítéstől függően gondoskodhat a merevlemez kódolt védelméről, a rendszerhez használt jelszavak tárolásáról miközben ujjlenyomat-olvasó vagy más biztonsági elem kapcsolható hozzá. Tarnovsky ráadásul a TPM-ek egyik legnagyobb gyártójának, az Infineon Technologiesnak a csipjét törte fel, amelyhez hasonló biztonsági csipeket használnak a kódolt műholdas tévécsatornáknál, a Microsoft Xbox 360-as játékkonzolban, valamint számtalan okostelefonban.

Az Infineon szerint a csipek tesztelésénél ők is észrevették, hogy ez a fajta támadás kivitelezhető, de független szakértők szerint is ehhez olyan nagyfokú szaktudás szükséges, hogy csak kevés felhasználót érinthet. A szakembernek egyébként hat hónapjába telt, mire sikerült a törést megvalósítania. Ehhez a csipet először savban áztatta, hogy a külső burkolatát eltávolíthassa, majd rozsdamarót használt, hogy hozzáférjen a csip magjához. Ezután egy hegyes gombostűvel kereste ki a megfelelő érintkezéseket, hogy "lehallgathassa" az adatok titkosítását hordozó – a számítógép memóriája és a TPM-csip közötti – kommunikációt.

Joe Grand hardver hacker, a Grand Idea Studio biztonságtechnikai vállalat alapítója szerint Tarnovsky törése alapján a csipgyártóknak új alapokra kell helyezniük a biztonságról alkotott elképzeléseiket.

Index Tech blog (via MTI), 2010. február 10.

Ahelyett, hogy a szabály szerint megsemmisítették volna, kinyomtatták a ruha alá néző biztonsági gép képét, amin Sahruk Kan nemi szervei is jól láthatók.

Botrány körvonalazódik Nagy-Britanniában, miután a heathrow-i repülőtér személyzete az előírásokkal ellentétben nemhogy megsemmisítette, de kézről kézre adta egy, a biztonsági ellenőrzéskor virtuálisan "levetkőztetett" bollywoodi filmsztár képét.

Sahruk Kan indiai színész közelmúltbeli londoni látogatásakor meglepetten tapasztalta, hogy milyen tökéletesen kirajzolódnak testének kontúrjai a testszkenner által készített felvételeken. "Az ember zavarba jöhet, ha nem jók az adottságai" - idézte a bollywoodi sztárt a PrisonPlanet.com portál. Kan arra utalt, hogy a szkennerek ábráin tisztán kivehetők a nemi szervek.

Saját intim titkainak virtuális kirajzolódásánál is jobban meglepte, hogy a vizsgálat után a szkennerből kinyomtatott képet a reptéri személyzet női tagjainak kezében látta viszont. "Megláttam a lányokat a nyomatokkal. Néztem rájuk. Azt hittem, hogy kitöltetendő űrlapokat tartanak. Azt mondtam: adjátok ide őket!" - idézte fel Kan a vizsgálat utáni pillanatokat. A sztár azonban önmagát megpillantva nem jött zavarba, sőt autogramot kanyarított a képekre.

A történetről először Jonathan Ross péntek esti, a BBC-n bemutatott tévéshow-jából szerzett tudomást a közönség. Az eset bejárja a brit és a nemzetközi sajtót. A leleplezés nyomán aligha tagadható, hogy a reptéri személyzet visszaélhet a testszkennerek készítette felvételekkel.

A testszkennerek felállítása a brit repülőtereken aggodalmat váltott ki a szigetország közvéleményében, ezért Andrew Adonis brit közlekedési miniszter a múlt héten a London Evening Standard című lapnak nyilatkozva biztosítani igyekezett az olvasókat, hogy a berendezés által generált képeket "azonnal törlik", s hogy a vizsgálatot végrehajtó személyzet kiképzése és a felette gyakorolt ellenőrzés kifogástalan.

"Nagyon fontos hangsúlyozni, hogy a testszkennerek által készített képeket azonnal törlik, miután az utas áthaladt a testszkenneren" - nyilatkozott a miniszter, akit amiatt szólaltatott meg a lap, mert a berendezés által készített képek az aggodalmak miatt sértik a gyermekpornográfia-ellenes brit törvényeket.

A brit repülőtereken a hatóságok felszólítására az utasok kötelesek alávetni magukat a testszkenneres ellenőrzésnek. A 18 éven aluliak eredetileg mentesek voltak a szabály alól, de a könnyítést utóbb eltörölték.

A brit sajtóban már a testszkennerek első alkalmazásakor találgatások kaptak lábra, hogy nem élnek-e vissza a reptereken a híres emberekről készült felvételekkel, miután a képen igen jól kivehetők a nemi szervek.

A Prison.Planet.com szerzője reményét fejezte ki, hogy a botrány megadja a kegyelemdöfést azoknak a terveknek, hogy a világ kormányai széles körben bevezessék a testszkennereket a repülőtereken.

index.hu (via MTI), 2010. február 10.

Egyáltalán nem mindegy, milyen képeket osztunk meg magunkról a hálón. Főleg a fiatalokat kellene terelgetni.

A Biztonságosabb Internet Napja (Safer Internet Day, SID) célja, hogy Európa-szerte ugyanazon a napon hívja fel a figyelmet az interneten leselkedő veszélyekre, így a zaklatásra, a gyermekpornográfiára és egyéb illegális jelenségekre, tartalmakra, ugyanakkor tájékoztatni is szeretné a gyermekeket, szülőket és pedagógusokat a problémákról, illetve azok lehetséges kezeléséről. A SID-et világszerte mindenhol február elején, ugyanazon a napon rendezik meg, ma már több mint 60 országban, köztük Magyarországon is.

A SID idei szlogenje – "Használd az eszed, mielőtt közzéteszed!" – arra helyezi a hangsúlyt, hogy míg az új online technológiák az önkifejezés és a kreativitás eddig ismeretlen kapuit nyitják meg, addig kellemetlen, akár traumás helyzetekbe is sodorhatnak bennünket, leginkább a gyermekeket és a fiatalokat, akik az új eszközök révén kép- és videotartalmak terjesztőivé válnak az online világban.

Fontos hangsúlyozni: az internetre feltöltött fotók online maradnak, gyakorlatilag bárki megnézheti őket, akár évekkel azután is, hogy felkerültek a világhálóra és mi már rég letöröltük a gépünkről. Például, ha egy jó hangulatú buliban készült képet elküldünk ma, ne csodálkozzunk azon, ha évekkel később, egy állásinterjún, a kép alapján ítél meg minket potenciális főnökünk. Ezért is fontos, hogy a gyermekek és a tinédzserek képesek legyenek felelősségteljesen kezelni és irányítani saját online identitásukat, ugyanakkor tartsák tiszteletben azt is, hogy mindenki önmaga dönthet arról, milyen információkat, képeket oszt meg magáról az interneten.

Beszállt a UPC is

Az idei SID alkalmából interaktív felvilágosító weboldalt indított a UPC az EU internetbiztonságot propagáló szervezetével, az Insafe-fel együttműködésében – írta meg a cég sajtóközleményében. Az EU Safer Internet Plus programjának részeként, a UPC támogatásával létrejött és mától több nyelven is hozzáférhető www.esafetykit.net weboldal célja, hogy interaktív gyakorlatokon, kvízeken keresztül, játékos, szórakoztató formában vezesse rá a 6-12 éves gyerekeket, hogyan közlekedhetnek körültekintően az online közösségekben. A weblap emellett a szülőknek és a tanároknak is közérthető segítséget nyújt ahhoz, hogy a kisebbeket megtanítsák arra, hogyan fordulhatnak bizalommal az internet felé.

ITCafe.hu, 2010. február 9.

Komoly adatvédelmi kételyeket vet fel a Google együttműködése az amerikai Nemzetbiztonsági Hivatallal (NSA) – állítják amerikai jogvédő szervezetek. A keresőóriás ugyanis a decemberi, Kínából kiinduló hackertámadás után a hírek szerint úgy döntött, az NSA segítségét kéri a hasonló esetek kivédéséhez.

"Együtt kémkedik a Google és az amerikai Nemzetbiztonsági Hivatal" – ehhez hasonló szalagcímekkel volt tele az orosz sajtó, miután a Washington Post megszellőztette a keresőóriás együttműködését az amerikai hírszerző ügynökséggel. Egyelőre azonban úgy tűnik, az orosz lapokban megjelent cikkek túloznak, a kiszivárgott információk szerint ugyanis a keresővállalat egyedül abban kéri a kémügynökség segítségét, hogy elkerülje a decemberihez hasonló kibertámadásokat, illetve, hogy hatékonyabb védelmet nyújthasson felhasználóinak. A Washington Post értesülései szerint a Google kizárólag olyan információkat osztana meg az NSA-val, amelyeket az adatvédelmi politikája lehetővé tesz. A hírszerző hivatal tehát – az eddigi hírek szerint – nem kutakodhatna a Google szolgáltatásait használó felhasználók keresési eredményei vagy e-mailjei között.

Vannak viszont, akik az NSA korábbi botrányos ügyei miatt igen aggályosnak tartják a kémügynökség együttműködését a keresőóriással. Amrit Williams, a Big Fix kiberbiztonsági megoldásokkal foglalkozó vállalat egyik vezetője az USA Today internetes oldalának úgy nyilatkozott: "az NSA egy átláthatatlan szervezet […], így nagy a kockázata annak, hogy a kormány, illetve a hírszerzés illetéktelenül használhatja fel a privát adatokat."

A bizalmatlanságot az okozza, hogy korábban az amerikai Nemzetbiztonsági Hivatal több esetben is titokban kémkedett az amerikai állampolgárok után, nemzetbiztonsági okokból. A hidegháború idején a szervezet elődje indította el a SHAMROCK fedőnevű projektet, amelynek keretében havonta 150 ezer privát távíró-üzenetet hallgattak le és elemeztek az amerikai hírszerző ügynökségek. A 2001-es terrortámadások után pedig ez a szervezet volt az, amely több, mint tízmillió amerikai polgár telefonhívásainak adatait rögzítette a terrorizmus elleni küzdelemre hivatkozva. Az USA Today által 2006-ban nyilvánosságra hozott esetben a legnagyobb közfelháborodást az váltotta ki, hogy az AT&T, a Verzion, valamint a BellSouth telekommunikációs vállalatok különösebb ellenkezés nélkül voltak hajlandók átnyújtani a privát telefonhívások adatait az NSA-nak.

Amerikai jogvédő szervezetek ennek megismétlődésétől tartanak a kémügynökség és a Google együttműködése esetén is, hiszen, ahogy az Electronic Privacy Information nevű szervezet elnöke fogalmaz: "… mindenki tudja, hogy az NSA-nak két célja van: az egyik a biztonság szavatolása, a másik pedig a megfigyelés lehetővé tétele."

Ráadásul a hírszerző ügynökség botrányai mellett a keresőóriás igazgatójának korábban tett kijelentései is növelik az együttműködést ellenzők aggodalmát. Eric Schmidt a CNBC hírcsatornának adott, nagy port kavart interjújában ugyanis a következőket mondta az adatvédelemről: "Az igazság az, hogy a keresőmotorok, ideértve a Google-t, bizonyos ideig megőrzik ezeket az információkat [a felhasználók kereséseiről], és mivel az Egyesült Államok hazafias törvénye [Patriot Act] ránk is vonatkozik, előfordulhat, hogy ezeket az információkat a hatóságok rendelkezésére kell bocsátanunk."

Az eddigi hírek alapján ugyan az internetes óriásvállalat, illetve a Nemzetbiztonsági Hivatal együttműködése szigorúan csak a hackertámadások kivédését szolgálja, azonban ismerve a hírszerző ügynökség múltját, illetve a Google igazgatójának hozzáállását, kérdéses, hogy hosszú távon milyen irányba halad majd kapcsolatuk. A sikerét jelentős részben megbízható, jóságos arculatára építő keresőóriás számra viszont rendkívül nagy a tét, hiszen a privát adataikat féltő felhasználók bármikor átpártolhatnak a konkurens vállalatok szolgáltatásaihoz.

Kitekinto.hu, 2010. február 9.

Borús képet fest az internetről a Websense Security Labs félévente kiadott jelentésének, a State of Internet Securitynek legújabb kiadása.

Az online biztonsággal foglalkozó tanulmány szerint a webkettő valósággal fuldoklik a rosszindulatú, automatikusan generált, és veszélyes tartalmakban. A teljes jelentést innen lehet letölteni (regisztráció kell hozzá).

A szervezet honeypotnak nevezett csali gépek és hálózatok segítségével elemzi az online veszélyforrásokat, a rendszere óránként 40 millió weboldalt és 10 millió emailt fésül át vírusterjesztő oldalakra mutató linkek után.

A tanulmány egyetlen pozitív része, hogy a rosszindulatú weboldalak száma egy kicsit (egész pontosan 3,3 százalékot) csökkent 2009 első félévéhez képest – igaz, ezt egy óriási, 225 százalékos ugrás előzte meg a tavalyi év első felében. A vírusok terjesztéséhez már nem saját oldalakat építenek az online bűnözőket kiszolgáló hackerek, sokkal jellemzőbb, hogy egyébként megbízható oldalakra törnek be, és rejtik el a forráskódban a rosszindulatú programsorokat (az összes vírusforrás 71 százaléka ilyen).

A legmegdöbbentőbb adat, hogy a fórum- és blogkommentek ijesztően magas hányada (95 százalék) spam, illetve rosszindulatú linket tartalmaz; erre az lehet a magyarázat, hogy a jól karbantartott, rendszeresen moderált oldalak mellett nagyon sok az olyan, ahol gyakorlatilag átvették a hatalmat a robotok, és nincs is élő ember a kommentelők között. A vírusterjesztő oldalak több mint fele amerikai szerveren van, aztán a kínaiak jönnek 17 százalékkal, a harmadik helyre pedig a spanyolok jöttek be 15,7-tel (Spanyolország egyébként eddig sosem szerepelt a top5-ben).

Egyre aggasztóbb méreteket ölt a SEO poisoning nevű trükk alkalmazása, ami annyit tesz, hogy a vírusok terjesztői a keresőkben éppen nagyon népszerű kifejezések köré építik a fertőző oldalt, amit keresőoptimalizálással a találati listán megpróbálnak minél magasabbra menedzselni, hogy aztán az internet legnagyobb forgalomirányítója, a Google hozza nekik a gyanútlan áldozatokat. 2009 második felében a Yahoo Buzz és a Google Trends által éppen forrónak ítélt kifejezésekre kiadott keresések 13,7 százalékánál, vagyis nagyjából minden hetediknél jelent meg vírusos oldal a találati listákban.

A Websense Security Labs 85,8 százalékra becsülte az internet teljes emailforgalmában a spam arányát (ennél mértek már rosszabb számokat is az utóbbi években), és 81 százalékra az olyan spamet, ami nem sima reklám, hanem valamilyen rosszindulatú kódot tartalmazó weboldalra linkel.

Index Tech blog, 2010. február 9.

Lettországban botrányt okozott egy orosz nemzetiségű lett állampolgárokról készített adatbázis közzététele az interneten. A listán azoknak az autótulajdonosoknak a személyes adatai szerepelnek, akik kocsijukra orosz címert ragasztottak.

A lettek közül sokan úgy vélik, akik idegen szimbólumokkal aggatják tele autójukat, nem lojális állampolgárai az országnak. Egy radikális csoport azt kéri az emberektől, küldjenek fényképeket az érintett autókról. 118 kocsi tulajdonosát már azonosították is, majd nevüket, címüket és telefonszámukat közzétették az interneten.

A lista egy amerikai bejegyzésű honlapon jelent meg, így a lett hatóságok tehetetlenek. A balti államok közül Lettországban a legmagasabb az orosz nemzetiségűek aránya. A szovjet megszállás évtizedeiben lettek százezreit deportálták Szibériába. Helyükre oroszokat költöztettek be. Arányuk ma megközelíti a 40 százalékot.

hirTV.hu, 2010. február 8.

Ilse Aigner már kapcsolatba lépett a belügyminisztériummal, hogy megvizsgálják a lehetséges jogi és törvényváltoztatásra irányuló lépéseket. A Focus című magazinban kifejtett véleménye szerint az eddigi gyakorlat megfordítására lenne szükség, tehát nem a lakosoknak kellene megtiltaniuk személyes adataik nyilvánosságra hozatalát, hanem a Google számára lenne kötelező, hogy előzőleg beszerezze az engedélyeket.

A Google Street View szolgáltatást a miniszter a "privátszféra több milliószor történő megsértésének" minősítette.

Sabine Leutheusser-Schnarrenberger igazságügyi miniszter egy hónapja már felvetette az adatvédelmi törvény esetleges szigorítását. Nézete szerint az olyan vitatott szolgáltatások esetében, mint például a Google Earth is, amely madártávlatból mutatja be a Föld felszínét, vidékeit és városait, elengedhetetlen lenne a jogi felülvizsgálat.

Aigner üdvözölte, hogy minisztertársa szintén szükségét látja a beavatkozásnak.
A Google visszautasítja a bírálatot. A cég érvelése szerint az elmúlt több mint egy évben a németországi adatvédelmi hivatalokkal egyeztetve készítették el a fotókat a Street View számára. Az amerikai székhelyű vállalkozás helyi szóvivője, Lena Wagner elmondta, hogy a hatóságok felvetésére például felismerhetetlenné tették az arcokat és a rendszámokat. Ezen kívül minden felhasználónak lehetősége van arra, hogy kifogást emeljen háza képének nyilvánossá tétele ellen. Ezeket a képrészleteket még a bemutatás előtt eltávolítják. Eddig néhány száz tiltakozás érkezett.

A német városok és községek képei még az idén - az év utolsó harmadban - elérhetővé válnak az interneten. Wagner közlése szerint egyes kisebb körzetek rögzítése még hátravan, de a felvételek - jó idő esetén - már márciusban elkezdődhetnek.
A kamerákat 2,5 méteres magasságban állítják fel, így a kerítések és sövények felett is tudnak fotókat készíteni.

A Franciaország, Nagy-Britannia, Olaszország, Svájc és Hollandia városairól felvett képek már láthatók az interneten.

Hirextra.hu (via MTI), 2010. február 8.

Kidolgozta az Európai Unió távközlési csomagjának megvalósításával kapcsolatos főbb szempontokat a német gazdasági minisztérium.

A Heise online magazin birtokába került 9 oldalas dokumentumban számos érdekes elképzelés szerepel és közel sem biztos, hogy a tervezetet sikerül majd a német kabinetnek zökkenőmentesen keresztülvinnie. A legfontosabb szempontok a fogyasztó- és az adatvédelem, valamint az internetsemlegesség erősítése. Emellett a kormány meg akarja teremteni a szélessávú és a következő generációs hálózatok kiépítését jobban előmozdító jogi és versenyfeltételeket.

A Szövetségi Hálózatfelügyelet a jelenlegieknél komolyabb jogosítványokat kapna, hogy így szabályozhassa a piacvezető vállalatok terjeszkedését. A távközlési társaságokat a jövőben köteleznék arra, hogy a rendszerükben bekövetkezett adatvesztéseket azonnal jelentsék az erre kijelölt hivataloknak. Így elkerülhető lenne, hogy a vállalatok hallgatása miatt az esetek csak késve tudódjanak ki és ezáltal nőjön a kárkockázat. Amennyiben feltételezhető lenne, hogy egy ügy egyes előfizetők magánéletét is érintheti, úgy a cégeknek kötelező lenni értesíteniük az adott személyeket.

A telekommunikációs piac szereplőinek szintén kötelező lenne megosztaniuk az emberekkel az áraikat, a hozzáférésekkel kapcsolatos feltételeket és korlátozásokat, valamint arról is tájékoztatniuk kellene az embereket, hogy mit követnek el a szolgáltatások zökkenőmentes működése érdekében. Meghatároznának bizonyos minimumszolgáltatásokat is. Emellett kikötnék, hogy a szolgáltatóváltás - számhordozhatósággal együtt - nem vehet egy napnál több időt igénybe. A távközlési szerződéseknek alap esetben minimum 2 évre kellene szólniuk, ugyanakkor a szolgáltatóknak lehetővé kellene tenniük azt is, hogy az előfizetőik akár egy éves szerződést is köthessenek velük. Aki ezzel a lehetőséggel nem él, annál maradna a 24 hónapos szerződési időtartam.

SG.hu, 2010. február 8.

Lehet kamerákat szerelni a jelentősebb ügyeket tárgyaló bírósági termekbe, döntött az Országos Igazságszolgáltatási Tanács a legutóbbi ülésen. A megvalósítás részleteiről csak márciusban tárgyalnak, de kísérleti jellegű beépítésekre már áldoznak az éves 220 milliós keretből, írja a szombati Népszava.

Egy 1994-es alkotmánybírósági határozat szerint nem büntethető az a személy, aki hatóságot vagy bíróságot mint szervezetet sért. Ha azonban a bírót sértik meg, neki kötelessége fellépni ez ellen. Például kivezettetheti a teremből a tárgyalás renitens résztvevőit. A tárgyalás berekesztése után azonban - ahogyan azt korábban a Fővárosi Bíróság közölte a napilappal - "a bíró semmilyen eljárási cselekményt nem végezhet, rendbírság kiszabására sincs lehetősége".

A bíró "kizárólag a tárgyalóteremben, a tárgyalás ideje alatti rend megtartásáért felel". Ha egyedül nem bírna a rendzavarókkal, hívhatja a bíróság őrszolgálatát - amelynek tagjai azonban nem tartózkodnak a tárgyalóban, tehát eleve késve érkeznek -, de a rendőrséget már nem, mert ők a tárgyalóba nem mehetnek be.

Az ilyen kockázatos helyzeteknek vetne véget az OIT február 2-án meghozott határozatával, amely szerint lehet kamerarendszert telepíteni a jelentősebb tárgyalótermekbe. A jogsértéseknek rögzített bizonyítéka maradna, élőkép esetén pedig az őrszolgálat is azonnal közbeléphetne a durva esetekben.

index.hu (via MTI), 2010. február 6. 

Az EP polgári jogi és igazságügyi bizottsága nemet mondott az Egyesült Államok és az Európai Unió közötti megállapodásra.

Elutasítóan foglalt állást csütörtökön az Európai Parlament polgári jogi és igazságügyi bizottsága arról az ideiglenes megállapodásról, amely az Európai Unió és az Egyesült Államok közti banki adatcserét szabályozza. A terrorizmus, illetve a nemzetközi bűnözés elleni harc jegyében kidolgozott megállapodással szemben az uniós képviselők jelentős részének adatvédelmi aggályai vannak. Az Európai Parlament jövő héten szavaz plenáris ülésen a témáról, de a bizottsági elutasítás borús kilátásokat vetít előre a végső voksolást illetően.

mr1-kossuth.hu (via MTI), 2010. február 4.

Kellemetlen meglepetés várhat Európában a Facebook-alapító Mark Zuckerbergre, aki néhány hete azzal hökkentett meg többeket, hogy kijelentette: a személyiségi jogokkal ma már senki sem törődik. A Bizottság azonban egy új szabályozás kialakításával kívánja biztosítani a személyes adatok és a magánélet nagyfokú védelmét.

A Bizottság szerint a jelenlegi adatvédelmi szabályok már jócskán idejétmúltak, hiszen ezek egy része lassan tizenöt éves. A testület éppen ezért csütörtökön, az adatvédelem napján arra figyelmeztetett, hogy "a jelenlegi adatvédelmi jogszabályok megújítása nélkül nem tudunk lépést tartani a technológiai fejlődéssel, reformra van szükség a magánélethez való jog és az ágazati jogbiztonság érvényesüléséhez, az új technológiák meghonosodásához".

A Lisszaboni Szerződés és az Európai Unió Alapjogi Chartája hatályba lépésével a Bizottság azt szeretné, ha "az EU egészében érvényes, egyértelmű és korszerű szabályozás" révén biztosítanák a személyes adatok és a magánélet nagyfokú védelmét.

Viviane Reding, az információs társadalomért és médiaügyekért felelős uniós biztos, aki név szerint említette a Facebookot, a Myspace-t és a Twittert, közölte, hogy még ebben az évben megkezdik az EU 1995. évi adatvédelmi irányelvének a felülvizsgálatát. "Napjaink társadalmában kiemelt szerepe van az innovációnak, de nem szabad, hogy az az emberek magánélethez való alapvető jogának rovására menjen" – hangsúlyozta.

Mindez egyértelmű üzenet is lehetne a Facebook-alapító Mark Zuckerbergnek, aki alig két hete még úgy vélekedett: az adatvédelem eddigi korszakának leáldozott, hiszen az emberek nem csak egyre több és több információt osztanak meg egymással, de ezt egyre nyitottabban teszik, ráadásul ezeket az adatokat egyre több ember számára teszik elérhetővé.

A ma már milliárdos alapító-elnök ezzel részben a Facebook új adatvédelmi politikájára is utalt, amely szerint a felhasználó személyes adatai mostantól mások számára is elérhetővé válnak. Zuckerberg úgy vélte, hogy mindezek a változások csak "a jelenlegi társadalmi normákra" válaszul születtek, melyek szerint a fiatalok sokkal lazábban állnak hozzá az adatvédelmi kérdésekhez.

A módosítás ugyanakkor már máshol is kicsapta a biztosítékot: Kanada adatvédelmi biztosa például szerdán jelentette be, hogy vizsgálatot indítanak, miután több panasz érkezett a Facebook új adatvédelmi politikája miatt – derül ki az EUobserver összeállításából.

Helloinfo.hu, 2010. február 2.

Egy informátor 2,5 millió euróért ajánlott fel a német államnak egy DVD-lemezt, amely állítása szerint 1500, svájci bankszámlákkal rendelkező német adócsaló adatait tartalmazza. Angela Merkel szerint a cél szentesíti az eszközt, az adatvédelmi biztos szerint ezzel az állam az orgazda szerepét vállalná át.

Angela Merkel rendkívüli nyilatkozatában annak a nézetnek adott hangot, hogy mindent meg kell tenni a feltételezett adócsalók adatainak megszerzéséért. "Minden józan ember tudatában van annak, hogy az adócsalókat felelősségre kell vonni" - fogalmazott a kancellár, hozzátéve: ha valóban hiteles adatokról van szó, azokat mindenképp meg kell szerezni. Az 1500 személyre vonatkozó, lopott adatokat a hét végén egy informátor 2,5 millió euróért ajánlotta fel a német államnak. Egyidejűleg öt személy adatait rendelkezésre bocsátotta, és azokból kiderült, hogy az érintettek külön-külön mintegy 1 millió eurós adócsalást követtek el. Az informátor személyazonosságát nem közölték, de az egyértelmű, hogy lopott adatokról van szó.

Az ügy rendkívüli módon megosztotta a német politikát és a szakértőket is. A lakosság túlnyomó többsége az adócsalók leleplezése és ezzel összefüggésben a szóban forgó banki adatokat tartalmazó DVD megvásárlása mellett tette le a garast. Egy felmérés szerint a megkérdezettek mintegy 80 százaléka úgy vélte, hogy az adócsalók ellen lopott adatok megvásárlásával is fel kell venni a harcot. Emellett állt ki a kancellár is, egyértelműen elutasítva az informátorral való megegyezést ellenző, saját pártjában is hallható megfontolásokat. Leszögezte, hogy az adócsalók elleni harcot elsődlegesnek tekinti. A kancellár nem utalt arra, hogy a végleges döntés mikor születhet meg. Kijelentette ugyanakkor, hogy minderről egyeztetni kell az adóügyekben elsősorban illetékes tartományokkal.

Hasonlóan foglalt állást a külügyminiszter is. Guido Westerwelle szerint az adózással kapcsolatos bűnözés támadást jelent azon szorgalmas emberek ellen, akik becsületesen fizetik az adót, és nincs lehetőségük arra, hogy külföldön betéteket helyezzenek el. Úgy vélte ugyanakkor, hogy az állam nem lehet cinkosa a tolvajoknak, illetve más bűnözőknek sem, ezért - mint fogalmazott - a szóban forgó adatokat jogállami kritériumok alapján szigorúan meg kell vizsgálni. A külügyminiszter jelezte ugyan a Svájccal való együttműködés fontosságát, a berni hatóságok azonban figyelmeztettek: az ország nem tesz eleget lopott adatokon alapuló kéréseknek, és elutasítja az együttműködést.

Wolfgang Schauble német pénzügyminiszter erről svájci kollégájával folytatott tárgyalásokat, és megállapították, hogy eltérően közelítik meg a jogi helyzetet. Hans-Rudolf Merz svájci pénzügyminiszter elmondta, hogy lopott adatok vásárlása tilos az alpesi országban, mert sérti a jóhiszeműség elvét, azok felhasználása pedig az érintettek magánszféráját. A berlini pénzügyminisztérium ugyancsak közölte, hogy a "liechtensteini megoldás" mellett van. Két évvel ezelőtt a német kormány a hírszerzéssel együttműködve csaknem 5 millió eurót fizetett egy hasonló informátornak, aki német adócsalók lopott liechtensteini banki adatait tartalmazó CD-ket kínált. Az ügyben több leleplezés történt, és annak fő áldozata a német posta akkori elnöke, Klaus Zumwinkel volt. Több mint 400 esetben még ma is folyik a nyomozás, a gyanúsítottak utólag több mint 100 millió eurót fizettek be az államkasszába.

A konzervatív CDU/CSU az ajánlat elutasítása mellett foglal állást, azt hangoztatva, hogy egy jogállamnak nem szabad egy közönséges bűnözővel lepaktálnia. Ráadásul - mint a keresztény politikusok vélekedtek - az adattolvajjal való egyezkedés az ilyen jellegű bűncselekmények újabb hullámát indíthatná el. A koalíciós partner liberálisok az alapos mérlegelés mellett vannak, szerintük gondosan meg kell vizsgálni az egész ügy jogi vonatkozásait, és csak azután szabad döntést hozni. Az ellenzéki pártok - élükön a szociáldemokratákkal - viszont az adatokat tartalmazó DVD azonnali megvásárlását sürgetik, a többi között úgy vélekedve: bűnözőkkel szemben akkor is fel kell venni a harcot, ha bűnözők leplezik le őket.

Az adatvédelmi biztos szerint a hatóságok a DVD megvásárlásával a cinkos, illetve az orgazda szerepét vállalnák. A kormány egyik legtekintélyesebb gazdasági tanácsadója viszont az adatok megvásárlására szólította fel a pénzügyminisztert, úgy vélekedve, hogy az komoly elrettentő hatással járna. A politikusokéhoz hasonlóan megosztott a különböző szakmai szervezetek, illetve a sajtó véleménye is. Nevesebb jogászok azt hangsúlyozták, hogy egy jogállam nem élhet ilyen eszközökkel.

A német pénzügyminisztérium szóvivője úgy fogalmazott, "a döntés a liechtensteini ügyben vitt jogi irányvonalat fogja követni". A német titkosszolgálat 2008 februárjában több mint négymillió eurót fizetett egy informátornak, az LGT liechtensteini bank volt munkatársának lopott banki adatokért. Az adatok alapján Németországban eljárás indult csaknem ezer adóalany ellen, akiket azzal gyanúsítottak, hogy liechtensteini bankbetéteik révén kibújtak bizonyos németországi adókötelezettségeik alól. Rajtuk kívül további 500 liechtensteini német bankszámla-tulajdonos jelentkezett önként, attól tartva, hogy az ő neve is szerepel az informátor által Berlinnek átadott CD-n.

A keddi Financial Times szerint megrémültek a németországi adócsalók, és tömegesen telefonálnak, hogy miként törleszthetik hátralékaikat. Egy a német lapnak nyilatkozó svájci ügyvéd elmondta, hogy a múlt hét végén kirobbant adócsalási botrány nyomán sorra telefonálnak olyan német állampolgárok, akik svájci bankszámlákon tartják pénzüket. A botrány hatására minden bizonnyal óriási lesz az utólagosan ugyan, de önkéntesen adózók száma, és köztük feltehetően olyanok is lesznek, akiknek a neve nem szerepel a DVD-n rögzített listán - vélekedett az ügyvéd, aki szerint svájci számlákkal rendelkező ügyfeleik egyre idegesebbek.

A kormány és a tartományok egyeztetést kezdtek arról, hogy ki fizesse ki az informátor által kért 2,5 millió eurót.

SG.hu (via MTI), 2010. február 2.

Az Európai Bizottság ma, az adatvédelem napján arra figyelmeztetett, hogy a jelenlegi adatvédelmi jogszabályok megújítása nélkül nem tudunk lépést tartani a technológiai fejlődéssel, reformra van szükség a magánélethez való jog és az ágazati jogbiztonság érvényesüléséhez, az új technológiák meghonosodásához. Az uniós jogszabályok értelmében személyes adatok kizárólag törvényes célokra és csak az érintett személy előzetes hozzájárulásával használhatók fel.

Személyes terünkbe ma már új pontokon be lehet férkőzni: a viselkedésalapú reklámozás az internetes előzmények nyomon követésével célzottabbá teszi a marketingtevékenységet, a közösségépítő hálózatokat használó mintegy 41,7 millió európai polgár személyes adatai vagy fényképei minden felhasználó számára hozzáférhetőek, a jelenleg alkalmazott csaknem 6 milliárd intelligens chipnek köszönhetően egyetlen mozdulatunk sem marad észrevétlen.

A Lisszaboni Szerződés és az Európai Unió Alapjogi Chartájának hatályba lépésével a Bizottság bejelentette, hogy az EU egészében érvényes, egyértelmű és korszerű szabályozás kialakításával kívánja biztosítani a személyes adatok és a magánélet nagyfokú védelmét, mindjárt az EU 1995. évi adatvédelmi irányelvének reformjával kezdve.

"Az uniós jogszabályok személyes adataink védelmében születtek. Az Európai Bizottság eddig elkötelezetten megtett mindent annak érdekében, hogy ezeket a jogszabályokat mind a 27 tagállamban kivétel nélkül betartsák. Napjaink társadalmában kiemelt szerepe van az innovációnak, de nem szabad, hogy az az emberek magánélethez való alapvető jogának rovására menjen. Arról kell most gondoskodnunk, hogy az általános adatvédelmi törvények igazodjanak a technológiai fejlesztésekhez és a Lisszaboni Szerződésben támasztott követelményeknek megfelelően kellőképpen átfogóak legyenek – mondta Viviane Reding, az információs társadalomért és médiaügyekért felelős uniós biztos. – Olyan uniós jogszabályokra van szükség, amelyek megadják a lehetőséget a polgároknak arra, hogy az élet bármely területén – akár repülőgépre szállnak, akár bankszámlát nyitnak vagy az interneten böngésznek – tudjanak róla, ha személyes adataik jogszerű feldolgozására kerül sor, és ha úgy tartják jónak, azt visszautasíthassák."

Az Európai Bizottság negyedik alkalommal megrendezett adatvédelmi napon kijelentette, hogy a személyes adatok és a magánélet védelmében az európai gazdaságok és társadalmak egészére ki kell terjeszteni az internetes technológiában már alkalmazott lépéseket.

Reding biztos ennek kapcsán bejelentette, hogy – az 1995 óta hatályos általános jogszabályokra (adatvédelmi irányelv), valamint a specifikusabb hírközlési és internetes jogszabályokra (elektronikus hírközlési adatvédelmi irányelv) építve – a magánélet védelmét érintő uniós szabályozás korszerűsítésére tesz javaslatot.

Az átdolgozott jogszabályokat azután az összes szakpolitikai területen és nemzetközi megállapodásban szigorúan érvényre kell juttatni, érintsék akár az új technológiákat, a fogyasztói jogokat vagy a közbiztonságot.

2009-ben a Bizottság számos kezdeményezést indított útjára annak érdekében, hogy az adatvédelmi szempontok ne szoruljanak háttérbe a technológiai újításoknál:

• Ajánlás született a rádiófrekvenciás azonosítás (RFID-címkék) alkalmazásáról több termék, például a buszbérletek esetében, melynek értelmében az értékesítés helyén automatikusan hatástalanítani kell ezeket a címkéket, hacsak a fogyasztó kifejezetten a címke aktiválását nem kéri (IP/09/740).
   
• 2009 februárjában a Bizottság közbenjárásával 18 (június óta 20) főbb internetes szolgáltató megállapodott arról, hogy közösségépítő weboldalaikon (pl. a Facebook-on) javítják az adatvédelmet és növelik a kiskorúak online biztonságát (IP/09/232). E téren elért eredményeikről a Bizottság 2010-ben a biztonságosabb internet napján ad majd tájékoztatást, így például arról, hány szolgáltató tudja garantálni, hogy a 18 évesnél fiatalabbként regisztrált felhasználók összes online adata alapértelmezésben ne legyen publikus és kereshető.
   
• Bizottsági javaslatra új uniós hírközlési jogszabályok születtek, amelyek értelmében a hírközlési, például internetes szolgáltatásokat nyújtó vállalkozások kötelesek értesíteni az illetékes hatóságokat, ha biztonsági előírások megsértése nyomán személyes adatok veszhettek el vagy azokkal visszaélhettek (MEMO/09/513). A Bizottság azzal a kívánalommal is a fogyasztói jogokat szándékozik erősíteni, hogy a felhasználókat tájékoztatni kell arról, ha számítógépes eszközeikre egy alkalmazás internetes cookie-kat ment vagy azokhoz hozzá kíván férni.
   
• A Bizottság 2009. április 14-én jogsértési eljárást indított az Egyesült Királysággal szemben (IP/09/570), válaszul az egyes internetszolgáltatók által tesztelt, a felhasználói szokásokat feltérképező viselkedésalapú reklámozás (PHORM) felett érzett állampolgári aggodalmakra. A Bizottság figyelmeztette az Egyesült Királyságot, hogy nemzeti rendelkezései a hírközlés különböző területein nincsenek összhangban a titkosságra vonatkozó uniós szabályozással, így többek között az adatgyűjtést érintő felhasználói hozzájárulás, a jogosulatlan adatszerzés vagy az adatszerző tevékenységek felügyelete terén. Az eljárás 2009. november 3-án második szakaszába lépett (IP/09/1626). Amennyiben az Egyesült Királyság nem kezeli érdemben a kifogásolt területeket, a Bizottság az ügyet az Európai Bíróság elé terjesztheti.

Háttér

A magánélet és a személyes adatok védelme az Európai Unió Alapjogi Chartájának 7. és 8. cikkében rögzített alapvető emberi jog.

Az Európai Unió 1995. évi adatvédelmi irányelve általános alapelvként rögzíti a nemzeti rendelkezések összehangolását például a személyes adatok jogszerű feldolgozásának feltételei és az érintett személyek jogai tekintetében. Az irányelv értelmében az minősül az adatok felhasználásához való hozzájárulásnak, ha az érintett személy a helyzet ismeretében, önként és kifejezetten kinyilvánítja ilyen irányú akaratát.

Az Európai Unió adatvédelemmel kapcsolatos weboldala:
http://ec.europa.eu/justice_home/fsj/privacy/

A 2002. évi elektronikus hírközlési és adatvédelmi irányelv a hírközlési ágazat számára határoz meg alapelveket. Védi az információcsere titkosságát és előírja az uniós tagállamoknak, hogy tiltsák meg a felhasználók tudta és beleegyezése (5. cikk (1) bekezdése) vagy engedélye nélküli, jogosulatlan adatszerzést és megfigyelést.

Viviane Reding adatvédelemmel kapcsolatos videoüzenete:
http://ec.europa.eu/commission_barroso/reding/video/20090414/index_en.htm

Az uniós intézmények és szervek által történő adatfeldolgozással kapcsolatban a 45/2001/EK adatvédelmi rendelet az irányadó. Az Európai Unióban a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés általános kereteit a 2008/977/IB kerethatározat rögzíti.

Az Európa Tanács 2007-ben bevezette az adatvédelem napját annak érdekében, hogy mindenki megismerhesse, milyen jellegű adatok gyűjthetők és milyen célból, valamint hogy milyen adatvédelmi jogokkal és kötelezettségekkel rendelkezünk.

Jogiforum.hu, 2010. február 1.

Miután az Alkotmánybíróság alkotmányellenesség miatt visszamenőleges hatállyal megsemmisítette az egyes nagy értékű vagyontárgyakat terhelő adóról szóló törvény lakóingatlanokra vonatkozó részeit, valamint a 242/2009. (X. 29.) Kormányrendeletet, az APEH elnöke elrendelte az adóhatóság internetes oldalára kihelyezett vagyonadó-kalkulátort használókról rögzített adatok adatvédelmi szabályok szerinti megsemmisítését.

Az adatok megsemmisítése az AB határozat közzétételének napján, 2010. január 28-án megtörtént.

A nagy értékű lakóingatlan adójáról bevallást benyújtó adózók esetében az adóhatóság intézkedik a bevallás adatainak törléséről, az iratok megsemmisítéséről, és erről az érintetteket egyedileg tájékoztatja.

Jogiforum.hu, 2010. február 1.

A Microsoft főjogásza azt követelte az Európai Uniótól, hogy az adatvédelmi jogot alakítsa át úgy, hogy megfeleljen a Cloud Computing korszak kihívásainak is.

Brad Smith a brüsszeli Művészeti és Történeti Múzeumban elmondott beszédében tért ki a hálózatba kötött nagy teljesítményű számítógépes központok adatfeldolgozásával kapcsolatos jogi kihívásokra. A szakember közölte, hogy egyre több óriáscég, mint a Microsoft és a Google használja a Cloud Computing szolgáltatásokat levelezésük bonyolításához vagy az online irodai programcsomagok miatt.

A felhőalapú számítástechnika nem jelent mást, mint hogy a számítási erőforrások - alkalmazások, üzleti szolgáltatások - valós időben használhatók az interneten keresztül, a szolgáltatás díjazása pedig a felhasználás alapján történik. A felhőalapú megoldásokkal bármilyen, internet-hozzáféréssel rendelkező eszközről azonnal elérhetők az adatok és az alkalmazások, ezért segítségével a vállalatok azonnal, és akár ideiglenesen is hozzáférhetnek erőforrásaikhoz, amikor azokra igazán szükségük van. Ráadásul mindehhez nem kell új gépek beszerzésébe vagy új adatközpontok kiépítésébe pénzt befektetniük.

Smith példaként említette a Google operációs rendszerét, amelynél a felhasználói adatokat a adatfelhő-központ és az emberek számítógépei között folyamatosan szinkronizálják. Mindez szép és jó, azonban számos adatvédelmi kérdés nincs tisztázva. Ezek egyike, hogy nem mindig világos, éppen melyik országban is vannak az egyes felhasználók adatai. A nemzeti vagy a regionális adatvédelem ezen a területen gyakorlatilag használhatatlan.

"A Cloud-Computing esetében a helyi PC-k és a szerverek adatait olyan rendszereken tárolják, amelyeket fizikailag és közigazgatás-technikailag harmadik személy felügyel. Ez a személy pedig többnyire egy harmadik országban található. A Microsoft azt szeretné, hogy az Európai Unió a Cloud Computing szolgáltatások üzemeltetőinek jogbiztonságot teremtsen" - szögezte le beszédében Brad Smith.

A redmondi konszern főjogásza rossz szabályozási példának nevezte az EU távközlési adattárolási irányelvét, mivel az a felhasználók távközlési adatainak megőrzésére kötelezi az internetszolgáltatókat, ugyanakkor a megvalósítás tekintetében túl nagy szabadságot hagy az egyes EU-tagállamoknak. Így alakulhat ki, hogy gyakran még egy ország különböző hivatalai sem képesek abban az egyszerű kérdésben megállapodni, hogy melyik cég tekinthető "elektronikus kommunikációs szolgáltatónak".

Ráadásul a tárolás időtartamát sem egységesítették. Ha az egyik tagállam internetszolgáltatója csak 6 hónapig őrzi meg az információkat, akkor ezzel megsérti egy másik tagország tárolási irányelvét, amely mondjuk 2 éves időtartamot ír elő. Brad Smith azt követelte az EU-tól, hogy a BEREC nevű hivatal mielőbb tisztázza: mely szolgáltatások tartoznak a távközlési adattárolási irányelv hatálya alá. Emellett egységesítsék a tárolási időtartamot vagy vezessék be a másik tagállamok gyakorlatának elfogadását célzó rendszert. Minderre kiváló lehetőséget nyújt a Lisszaboni Szerződés és a Stockholmi Program.

A legfontosabb azonban az, hogy az adatvédelmet a Cloud Computing korszak kihívásaihoz igazítsák. A jelenlegi szabályozási keretek ugyanis elavultak és nem elég rugalmasak. Az Európai Uniónak fel kell készülnie arra, hogy egyre több cég tárolja egy EU-n kívüli országban az ügyfelei adatait vagy ezeket egy ilyen államból importálja. Lehetővé kell tenni továbbá, hogy a felhőalapú szolgáltatások támadóit bármelyik EU-tagországban fel lehessen jelenteni. Mivel a szervezett bűnözés nemzetközileg jól szervezett, így a bűnüldözőknek is követniük kell a példájukat. Fontos, hogy az Európai Unió az állampolgárainak és a cégeinek a jogbiztonságot más országokban is garantálni tudja.

SG.hu, 2010. január 29.

Ma van az adatvédelem napja Európában. Ebből az alkalomból beszélgettek hazai szakemberek és az IT café a PET-technológiák ismert fejlesztőjével.

Az Európa Tanács kezdeményezésére 2010. január 28-án már negyedik alkalommal kerül megrendezésre az adatvédelmi nap, amelyre az Európai Unió valamennyi tagállamában az adatvédelmi biztosok, hatóságok különféle programok szervezésével készültek, hogy felhívják a figyelmet a téma fontosságára. Az Adatvédelmi Nap célja, hogy az európai polgároknak lehetőségük legyen megismerni és megérteni, miért és milyen személyes adatokat gyűjtenek és dolgoznak fel róluk, illetve milyen jogaik vannak e tekintetben a feldolgozás során.

Különösen fontossá vált az utóbbi években a személyes adatok kezelésének kérdése, s ez az internet használatának terjedésével egyre inkább a mindennapi tennivalók részévé válik. Folyamatosan figyelmeztetni kell az állampolgárokat a kockázatokra és a kapcsolódó helytelen adatkezelésekre, illetve a tisztességtelen feldolgozás során a személyes adatokat érintő veszélyekre – állítják az adatvédelem elkötelezett hívei.

Eszmecsere a privacy-technológiákról

Ezen a napon az adatvédelmi szakemberek és a kutatók számára is lehetőség nyílik a téma kiemelt megvitatására. Természetesen az IT területe szorosan kapcsolódik az adatvédelemhez, így a privacy-technológiák fejlesztésében és kutatásában részt vevő informatikusok is megszólalnak az Unióban. Magyarországon a PET Portál és Blog ad fórumot a témával foglalkozó szakembereknek – több érdekes tanulmány, cikk olvasható és véleményezhető ezen a weboldalon, a kapcsolódó fórum pedig az olvasók véleményét hivatott megjeleníteni a külvilág és a témakört művelők számára.

Az Adatvédelmi Nap alkalmából egy érdekes beszélgetésre került sor magyar kutatók, Székely Iván, Gulyás Gábor, Krasznay Csaba, valamint az egyik neves német kutató-fejlesztő szakember, Rolf Wendolsky között, melyről videofelvétel is készült (ennek rövid összefoglalója látható itt, hírünkben). Wendolsky a JonDos PET-technológia egyik frontembere, IT-biztonsági kutatóként kezdte pályafutását a németországi Regensburgi Egyetemen, ahol 2004-ben vezető fejlesztője lett a nyílt forráskódra alapozott AN.ON projektnek. Ez a fejlesztés azt a célt tűzte ki, hogy az internet felhasználói egy megfelelően erős védelmet kaphassanak személyes adataik megóvására.

A PET-technológia egy elkötelezett kutató szemszögéből

Wendolsky nevéhez köthető az a Firefox-profilú JonDoFox termék is, melyet egyébként az ő általa irányított cég fejleszt, ami egy ingyenes és nyílt forráskódú webböngésző-kiegészítő az adatait védeni kívánó felhasználóknak. Kliensoldali biztonsági elemeket tartalmaz, és kompatibilis az összes ismert anonimizáló szolgáltatással. Wendolsky rendszeres előadója a különböző IT-biztonsági konferenciáknak, szerzője, illetve társszerzője több tudományos publikációnak, melyek témája természetesen az internet egyik különlegessége: az anonim kommunikáció.

Ő az egyik alapítója a nemrég alakult, s amerikai és német kutatókat összefogó Privacy Research Internationalnek, mely népszerűsíteni szeretné az online adatvédelmi technológiákat, nonprofit módon, bevonva más kutatócsoportokat és az ipari szereplőket ebbe a szerteágazó munkába. Ösztönözni szeretnék a nyílt forráskódú fejlesztéseket, támogatnák a szabványosítási folyamatokat és olyan technológiákra hívnák fel a figyelmet, melyek a lehető legtöbb átláthatóságot biztosítják a magánélethez kapcsolódó kényes kérdésekben, elsősorban a kereskedelem területén megjelenő kedvezőtlen jelenségek miatt. Wendolskyék készítenek egy anonimitásmérő weboldalt is, amely újszerű módszerekkel azonosítaná a felhasználóra leselkedő veszélyeket.

Kérdések és válaszok az Adatvédelmi Nap kapcsán

A következő kérdések merültek fel a mai beszélgetésen: Milyen ilyen jellegű potenciális veszélyforrások vannak, amire figyelnie kell egy átalgos felhasználónak? Mit tart a neves kutató jelenleg a legszínvonalasabb PET-technológiának? Hogyan látja 2010-ben a webes privátszféra helyzetének alakulását, a közösségi hálózatok körüli mizériákra és az egyre terjedő önkéntes adatszolgáltatási hullámra gondolva? Milyen veszélyeket jelenthet a levelezőrendszerekből az adatszivárgás?

Megkerülhetetlen volt a kérdés: hogyan tudják a PET-technológiák segíteni a szólásszabadságot olyan országokban, mint Kína vagy Irán, ahol szintén több millióan használják az internetet? Wendolsky erre a felvetésre azt mondta: az ő intézetüket amerikai és német tudósok alkotják, így eddig náluk nem merült fel a szólászabadság kérdésként, de nagyon fontos lenne ezzel a területtel foglalkozni, ehhez viszont a helyi viszonyokat ismerő kutatókra lenne szükségük.

Érdemes tehát a téma iránt mélyebben érdeklődőknek az Adatvédelmi Nap alkalmából ellátogatni a PET Portálra, s megnézni a beszélgetésről készült teljes (angol nyelvű) felvételt – tanulságosak lehetnek mindannyiunk számára az ott elhangzott gondolatok.

ITCafe.hu, 2010. január 28.

Az állampolgároknak jogukban állna megtiltani, hogy a pártok hozzáférjenek lakcímadataikhoz.

A választáshoz kapcsolódó ajánlás rendszerének átalakítását szorgalmazza Jóri András adatvédelmi biztos.

Az ombudsman jogszabály-változtatást sürgetett annak érdekében, hogy az állampolgárok megtilthassák, hogy a jelöltek, jelölőszervezetek a lakcímnyilvántartás adataiból hozzájuthassanak lakcímadataikhoz.

Az ajánlószelvények rendszerét úgy kell átalakítani, hogy az ne igényelje a személyes adatok kezelését, vagy legalább csökkentse az adatkezelések számát és a kezelt adatok mennyiségét. Jelenleg a pártok, jelöltek megbízottai gyűjtik az ajánlószelvényeket, és adják le a választási bizottságoknak - mondta Jóri András.

hirado.hu, 2010. január 21.

Az internetezők egy jelentős hányada nem törődik a bizalmas adatai védelmével, és pofonegyszerű jelszavakat használ. Ez ma veszélyes taktika.

Egy adat- és behatolásvédelemmel foglalkozó amerikai vállalkozás vizsgálata szerint az elmúlt húsz évben nem sokat javult a számítógép-használók által választott jelszavak komolysága, sokan – a támadásokról szóló riasztó hírek szaporodása ellenére is – a digitális kulcsaikat is a lábtörlő alatt tartják. A webkorszak hajnalán a legnépszerűbb jelszó az "12345" volt, ma az "123456".

Az Imperva 32 millió valós belépési kód elemzését végezte el – írja az eredményekről beszámoló New York Times. A jelszavakat egy ismeretlen hacker szerezte meg decemberben a közösségi szájtokhoz alkalmazásokat fejlesztő RockYou adatbázisából, majd publikálta rövid időre az interneten. A terjedelmes listát nemcsak hackerek, hanem biztonsági szakemberek is letöltötték – ilyen méretű statisztikai korpuszhoz ugyanis ők is ritkán jutnak hozzá. (A hanyag adatvédelmi gyakorlata miatt korábban már támadott RockYou az incidens után a kiszivárgott jelszavaik megváltoztatására kérte ügyfeleit.)

A statisztika szerint a 32 millió felhasználó 1 százaléka az "123456" számsort használta jelszóként, míg a második legnépszerűbb kód a "12345" volt. A jelszó-gyakorisági 10-es toplista a következőképpen fest:

123456
12345
123456789
password
iloveyou
princess
rockyou
1234567
12345678
abc123

Amichai Shulman, az Imperva műszaki igazgatója a lapnak elmondta: még aggasztóbb, hogy a felhasználók körülbelül 20 százaléka (tehát több mint 6 millió ember) egy viszonylag jól körülhatárolható, 5000 jelszavas készletből választott. Ez pedig azt jelzi, hogy a hackereknek könnyű dolga van: elég a leggyakoribb kombinációkat végigpróbálgatniuk. "Hajlamosak vagyunk azt gondolni, hogy a jelszavak kitalálása rendkívül időigényes, hogy egy ilyen támadáshoz minden felhasználói fiók esetében rengeteg név és jelszó kombinációt kell végigjátszani. De a helyzet az, hogy a leggyakoribb jelszavakkal igen hatékonyak lehetnek a támadók" – magyarázta Shulman.

A webes szolgáltatások egy része az ilyen támadásokat a fiókok átmeneti letiltásával próbálja megakadályozni, de ez nem minden esetben jó megoldás: az eBayen például egy ideiglenes blokkolás miatt árveréseket bukhat a felhasználó. Az automata próbálkozások ellen a másik leggyakoribb védekezés a CAPTCHA.

A szakértők azt mondják: érthető, hogy ma, amikor rengeteg kódot kell a fejünkben tartani, igyekszünk egyszerűen megjegyezhető kombinációkat választani. Egy biztonsági szempontból ideális világban minden weboldalhoz, minden szolgáltatáshoz más-más jelszót használnánk, de a szakemberek szerint az is elég, ha legalább kettőt választunk: egy egyszerűbbet azokhoz a szájtokhoz, ahol nem nem tárolunk visszaélésre alkalmas, bizalmas adatokat, és egy komplexebbet azokhoz, melyeken igen (például banki weboldalak és levelezés).

ITCafe.hu (via NYTimes.com), 2010. január 21.

A Microsoft bejelentette, hogy a jövőben rövidebb ideig fogja megőrizni a Bing keresője által naplózott IP-címeket. Ezzel a cég főként az európai adatvédelmi elvárásoknak kíván megfelelni.

A webes keresőket üzemeltető vállalatok nagyon komoly mennyiségű adat birtokába jutnak, amelyek árulkodhatnak a szolgáltatásaikat igénybe vevő felhasználók szokásairól, és információkkal szolgálhatnak a böngészéssel, valamint a számítógépekkel kapcsolatban. Hivatalosan ezeket az adatokat a vállalatok arra használják fel, hogy a keresőszolgáltatásokat minél pontosabbá tegyék, miközben egyes biztonsági intézkedéseik alapjául is szolgálhatnak. Azonban sokan úgy vélik, hogy a keresőket üzemeltető cégek jóval több információ birtokába kerülnek, mint ami ténylegesen indokolt lenne, ráadásul a régebbi adatok törlését is meglehetősen kelletlenül végzik.

2008 augusztusában a Google úgy határozott, hogy a webes keresője által naplózott IP-címeket tizennyolc hónap helyett "csak" kilenc hónapig őrzi meg. A Microsoft a Bing esetében eddig tizennyolc hónapos adatmegőrzési időintervallummal dolgozott, de a cég legutóbbi bejelentése alapján ez le fog csökkenni hat hónapra. A Microsoft hangsúlyozta, hogy ez a lépés nemcsak azért jelentősebb a Google 2008-as intézkedésénél, mert három hónappal korábban törli az adatbázisából az IP-címeket, hanem azért is, mert a Google-lel ellentétben a tárolt IP-ket teljes egészében, maradéktalanul eltávolítja az adattárolóiról.

A Microsoft adattörléssel kapcsolatos intézkedését meglehetősen komoly viták előzték meg, és az adatok védeleméért küzdők nem kis munkájába került, hogy legalább részben elérjék a céljaikat. Végül mindegyik európai uniós tagállam adatvédelmi képviselője egységesen arra kérte a keresőket üzemeltető vállalatokat, hogy még ebben hónapban tegyenek eleget az adatvédelmi elvárásoknak. Az IP-címek hosszú távú megőrzése ellen felszólalók tisztában vannak azzal, hogy az IP-cím önmagában nem alkalmas arra, hogy egy számítógép előtt ülő felhasználó közvetlenül azonosítható legyen, azonban maga a PC vagy akár egy mobiltelefon visszakövethetővé válhat. Mivel nagyon gyakran egy-egy számítógéphez vagy mobilkészülékhez jól köthető egy-egy személy, ezért aggályos lehet az IP-címek indokolatlan tárolása.

Az IP-címek őrzése kapcsán a Microsoft és a Google is azzal érvel, hogy ezek az adatok fontosak a keresők fejlesztése szempontjából, és az internetes fenyegetettségek, valamint a spammelés elleni küzdelmet is előmozdítják. Brendon Lynch, a Microsoft adatvédelemért felelős egyik igazgatója azonban most úgy vélekedett, hogy a lerövidített adattárolás nem fogja csökkenteni a Bing hatékonyságát. "A keresések minősége nem szenved csorbát, viszont az adatvédelem megerősödik" - tette hozzá a szakember.

Peter Fleischer, a Google jogi szakértője a Microsoft lépése kapcsán elmondta, hogy nem szándékoznak változtatni a jelenlegi, kilenc hónapos adatmegőrzési szabályukon. Meggyőződésük szerint ugyanis a naplóállományok kezelése most éppen megfelelő. Fleischer azt is megemlítette, hogy a múlt héten napvilágra került, nagyszabású online támadások kapcsán is nagyon jól jött, hogy tudták elemezni a naplózott adatokat. Mindezek mellett az is bizonyos, hogy egy egységes, minden webes keresőszolgáltatást üzemeltető cégre érvényes, adatvédelmi szabályozásra lenne már szükség.

biztonsagportal.hu, 2010. január 20.

A Chaos Computer Club tévériportban bizonyította, milyen könnyen megszerezhetőek a lezárt területekhez szükséges belépési adatok az ott dolgozóktól.

A detroiti sikertelen merénylet után az utasok többségét jellemző szorongás és a repülőtereken megszigorított ellenőrzések közepette nagyot szólt Németországban a Chaos Computer Club hackereinek tévériporttal alátámasztott bejelentése: az ARD Kontraste című műsorában a biztonságtechnikai szakemberek bemutatták, hogy milyen olcsón és egyszerűen ki tudják játszani a repterek egyik védelmi rendszerét.

A nem túl bonyolult módszer a repülőtéri alkalmazottak chippel ellátott azonosító kártyáira épül, melyekkel az ott dolgozók a különféle védett, biztonsági zónákba is be tudnak lépni. A nagy német légi kikötőkben egy svájci cég rendszerét használják, ahol a chipkártyák és a kártyaolvasók rádióhullámok segítségével kommunikálnak. Ezt használták ki a hackerek, akik kevesebb mint 200 eurós befektetéssel készítettek egy kártyaolvasót, mellyel a dolgozók kártyáiról le tudták olvasni az azonosítási adatokat (ehhez egy méternél közelebb kellett kerülni a leolvasandó kártyához, az ideális, észrevétlenséget biztosító távolság körülbelül 15 cm, például a mozgólépcsőn a dolgozó mellé kell állni, hiszen a legtöbb alkalmazott az övén vagy a nyakában hordja a plasztiklapocskát), majd az ezekből emulált hamis kártyával gond nélkül nyitották ki a védett zónák ajtajait.

A kísérlet színhelyéül szolgáló hamburgi repülőtér vezetői a felháborodás hatására kompromittáltnak nyilvánították a svájci rendszert. Ugyanakkor minden érintett repülőtér hangsúlyozta, hogy biztonsági rendszereik többszintűek, e kártyák hamisítása messze nem tesz lehetővé mindent. A gyártó kis késlekedéssel nyíltan elismerte a hiányosságot, de azzal védekeztek, hogy ez már több mint másfél évtizedes rendszer, mely már nem felel meg a mai biztonsági követelményeknek.

Az ügyben a belügyminisztérium képviselője mellett megszólalt a német rendőrszövetség elnöke is, s mindketten a biztonsági rendszerek azonnali felülvizsgálatára, a legmodernebb technológiák alkalmazására szólítottak fel.

ITCafe.hu, 2010. január 17.

Visszanyerni a családi fotókat a sérült memóriakártyáról vagy a pótolhatatlan munkánkat a winchesterről: pokolian drága dolog...

Új biztosítási formát vezetett be a Kürt Zrt és partnere, az Európai Utazási Biztosító: az első magyarországi adatbiztosítás egyelőre a flash típusú adathordozókon tároltakra vonatkozik, de márciustól lesz olyan, a háztartási biztosítások kiegészítéseként vagy a garancia kiterjesztéseként igénybe vehető forma, amely otthoni PC-ink és laptopjaink adatvédelmét szolgálja. A biztosítás aúgy működik, hogy az egyébként komoly tízezrekre rugó adatmentést ilyenkor a néhányszáz forintos biztosítási díj fedezi.

A Kürt Zrt. adatmentési üzletágvezetője, Szekeres Gábor Üzletmenet című műsorunkban elmondta: az, hogy mennyire értékes egy adatcsomag, meglehetősen szubjektív, az, hogy a kimentése mennyibe kerül, már pontosabban meghatározható. A flash-kártyák esetében a megihibásodások modellezhetők, a winchesterek azonban bonyolultabb szerkezetek, először újra működőképes állapotba kell hozni őket, hogy legalább addig dolgozzanak, amíg sikerül kimásolni róluk az adatokat, a számítógépek meghajtóiról adatot menteni tehát nagyságrendekkel drágább.

A flash-kártyákkal a hiba általában úgy keletkezik, hogy a kamera vagy fényképezőgép tulajdonosa mondjuk egy külföldi út izgalmai közepette rossz gombot nyom meg a készüléken, rossz utasítást ad. A számítógépes adatvesztések lehetnek mechanikus bajok következményei, ez általában a laptopokra jellemző, amelyeket sűrűn hordoznak a tulajdonosaik, de lehet nekvírustámadás következménye is.

A Kürt Zrt. üzletágvezetője szerint a felhasználók egyre nagyobb hányada gondoskodik mostmár az adatai megfelelő biztonságáról, de így is sűrűn fordulnak elő adatvesztések. Szekeres Gábor azt tanácsolja, hogy a külföldi útra vigyünk a fényképezőgépünkhöz még egy flash-kártyát, és ha az eredetivel bármi gond mutatkozik, mindenképp cseréljük ki. Az otthoni PC-nk mellé pedig vásároljunk külön házban működő kiegészítő winchestert, fontosabb dolgainkat pedig időről időre mentsük át erre: arra, hogy a külső és a belső adathordozó egyszerre menjen tönkre, nagyon kicsi az esély.

gazdasagiradio.hu, 2010. január 15.

Adatkezelési szempontból már az adatvédelmi biztos hivatala is vizsgálja a PPO.hu internetes szolgáltató weboldalt. A PPO után már a rendőrség is nyomoz, illetve a versenyhivatal és a fogyasztóvédelmi hatóság is fontolgatja vizsgálat indítását.

Soron kívül vizsgálja az adatvédelmi biztos irodája az online vásárlásokkal foglalkozó PPO.hu honlapot üzemeltető céghez kapcsolódó személyes adatkezelést - közölte az adatvédelmi biztos irodája csütörtökön. Mint írták, már korábban is több beadvány érkezett a hivatalhoz a Centillion Consulting and IT Technology Ag magyarországi képviselője honlapjának szolgáltatásaihoz kapcsolódó adatkezelés ügyében, ám ezek nincsenek közvetlen összefüggésben a mostani fejleményekkel.

A fő kifogások között szerepelt az, hogy az adatkezelő kéretlen hírleveleket küldött a felhasználók számára, a regisztrációhoz szükségtelen adatok megadását is kötelezővé tették, nem volt biztonságos az online adatkezelés és nem volt lehetőség a bankkártya-regisztráció internetes törlésére, nem volt rendezett az adatok bank számára történő megadásának jogalapja - olvasható a közleményben.

A tájékoztatás szerint a beadványok közül három vizsgálata zárult le, közülük egy esetben jogsértést állapítottak meg, egy 2008-as és egy 2009-es beadvány pedig folyamatban van. Kedd óta 250-nél több újabb beadvány érkezett - írták.

A rendőrség szerdán csalás gyanúja miatt indított eljárást a PPO pénzügyi tranzakciós tevékenységével kapcsolatban, amelynek akár 110 ezer sértettje is lehet. A mobilegyenleg-feltöltést, online lottózást és sztrádamatrica vásárlást is lehetővé tevő honlap üzemeltetője, a svájci Centillion éves díjat számított fel az ügyfeleknek, és ezt a 2490 forintot azonnal le is vette azok számlájáról, akik korábban az ingyenes szolgáltatásra regisztráltak az oldalukon.

Sajtóértesülések szerint a rendszerbe száztízezer ügyfél regisztrált bankkártyájával tavaly áprilisig azért, hogy külön díj nélkül vegye igénybe a szolgáltatásokat. A cég hétfőn azonban mégis díjat szedett tőlük. Az Index hírportál szerint ezzel a ppo.hu akár százmillió forint adómentes bevételre is szert tehetett.

A Gazdasági Versenyhivatal (GVH) és a Nemzeti Fogyasztóvédelmi Hatóság (NFH) a héten dönthet arról, hogy indít-e hivatalos vizsgálatot a PPO.hu ügyében. Mihálovits András, a GVH szóvivője elmondta, hogy az elmúlt két napban több mint százan fordultak a hatósághoz. A GVH most azt elemzi, hogy a panaszok felvetik-e a tisztességtelen kereskedelem gyanúját, és ezáltal megalapozottá tesznek-e egy hivatalos vizsgálatot. Kathi Attila, a NFH főosztályvezetője elmondta, hogy az NFH is vizsgálódik az ügyben, már csak azért is, mert a különböző online fórumokon több felháborodott levél olvasható.

A üzemeltető korábban úgy nyilatkozott: mindenben jogszerűen jártak el, az ügyfeleik ismerték és elfogadták a szerződési feltételeket.

origo.hu (via MTI), 2010. január 14.

Egy moszkvai cég az elnyert állami tenderből úgy keresett hatalmas pénzt, hogy a térfigyelő kamerákat fel sem szerelték, helyette előre felvett filmeket adtak.

Nagy botrányt okozott Moszkvában, hogy a fővárosi rendőrség speciális részlegének szóvivője közölte: a térfigyelő kamerák telepítésével és működtetésével megbízott társaság (SztrojMontazsSzervisz) ellen eljárást indítottak, mivel kiderült, hogy az egyik hatalmas területen a 29 ezer darab kamera egyáltalán nem működött, csak üres dobozokat szereltek fel, a monitorokra pedig előre felvett képeket sugároztak.

Az ügyben különösen az a kínos, hogy az említett társaság egy állami tenderen nyerte el a megbízatást, melynek értelmében a főváros jelentős területén ők biztosítják a térfigyelőket. Az előzetes megállapítások szerint a cég 2009 májusa és szeptembere között valószínűleg a város több részéből közvetített hamis képeket.

A lebukáshoz egy vígjátékba illő momentum vezetett elsősorban: habár a rendőrök már korábban is gyanakodtak, mivel túl kevés mozgás volt a képernyőkön, s időnként az is előfordult, hogy csak állóképeket láttak, de a döntő momentum az volt, amikor napokon keresztül egy olyan épületet mutatott a monitor, amelyet időközben lebontottak.

A cég emellett komoly összegeket vasalt be karbantartás címén (csak az egyik, északi városrészben 30 millió rubelt – közel kétszázmillió forintot – szedtek be). A csalók a jelentések szerint ügyesen dolgoztak, létrehoztak egy rendszert, mely különféle szimulációk alapján küldte el a kamu képeket (a közreműködők a rendszert önkritikusan úgy hívták, hogy "Мулька" , vagyis "átb*szás"). De ha ez még nem lenne elég: a cég munkatársai az előzetes vizsgálatok alapján szeptemberben vírussal fertőzték meg a konkurens, a város másik részén szintén térfigyelőket üzemeltető vállalkozás rendszerét, mely akkor lépett működésbe, ha az állami felügyelet tesztelte a kamerákat.

Habár az esetet csak most hozták nyilvánosságra, a rendszert már december végén leállították, a cég ügyvezetőjét, Dmitrij Kudrjavcevet akkor le is tartóztatták.

A visszaélésre az adott lehetőséget, hogy a moszkvai lakosság védelmének érdekében többéves fejlesztés keretében több mint 80 ezer térfigyelő kamerát helyeztek el a városban Jurij Luzskov polgármester kezdeményezésére, s ez a projekt körülbelül 17 millió dollárnyi rubelbe került Moszkvának.

ITCafe.hu, 2010. január 14.

2006. február 28-án, a választások előtt robbant ki a gyulai kistérségi megbízott ügye.

"A számítógépén 10.491 választó különleges személyi adatait - közöttük a politikai szimpátiára vonatkozót - tárolta, kezelte és módosította tudtuk, hozzájárulásuk, illetve törvényi felhatalmazás nélkül. Az állományok között több ezer választópolgár pártszimpátiáját rögzítő anyagokat találtak. A neveknél néhol szimpatizáns szó, vagy az azt jelölő "sz" betű állt, s olyan megjegyzéseket is találtak, ahol a "nemzeti petíció" vagy a bizonytalanra utaló "b", illetve az ellenőrizendőre "e" betű szerepelt.

A férfit az első fokon eljáró orosházi városi bíróság bűnösnek találta és pénzbüntetéssel sújtotta (különleges személyi adattal visszaélés bűntette, 250 ezer forint), a fellebbezést követően az ügyet tárgyaló Békés megyei bíróság azonban felmentette, mert úgy ítélte meg, hogy a vádlott cselekményével nem okozott jelentős érdeksérelmet azoknak, akiknek személyi adatait tárolta, és az nem is állt szándékában.

Harmadfokú eljárás során került a Szegedi Ítélőtábla elé, ahol Maráz Vilmosné vezette tanácsa harmadfokon eljáró tanácsa megállapította, hogy a vádlott tette és a sértettek esetleges érdeksérelme között csak távoli oksági összefüggés lehet. A sértettek jelentős érdekséreleméhez olyan történéseknek is be kellett volna következniük, melyekre a vádlottnak nem volt befolyása - tette hozzá indoklásában a tanácsvezető bíró."

Különösen kecsegtető ez az ítélet a választások előtt, lefordítom: nyugodtan építsd az adatbázisodat, ha a véletlenek balszerencsés összejátszása miatt esetleg le is buksz, akkor sem kell izgulnod, hiszen érdeksérelem alig történt, pár év, és felmentenek.

Vagyis ma Magyarországon nyugodtan lehet összegyűjteni, tárolni és felcímkézni 10 491 választópolgár személyes adatait.

Gondolom az adatvédelmi ombudsman meg most vesz be egy adag nyugtatót...

Vastagbőr blog, 2010. január 14.