Az Egyesült Államok továbbra sem tett le a SWIFT nevű pénzügyi cég adatainak megszerzéséről, az európai politikusok azonban ebbe csak komoly feltételek mellett egyeznének bele.

Néhány hét alatt nagyot fordult a világ. A korábban az USA kormányát és hivatalait készségesen kiszolgáló európai döntéshozók módosítottak az álláspontjukon és egyáltalán nem sietnek az európai pénzügyi információk átadásával. Sőt, egyesek már komoly feltételeket támasztanak. A politikusok egyike, Joachim Herrmann bajor belügyminiszter a hétvégén több követelményt is megfogalmazott. Szerinte az amerikaiak csak akkor kaphatnák meg az európai banki adatokat, ha ezeknek maradéktalanul megfelelnek.

Herrmann mindenekelőtt komolyan korlátozná, hogy mely amerikai hivatalok és hatóságok kérhetik ki egyáltalán, illetve kaphatják meg és tárolhatják az európai banki információkat. A második fontos szempont, hogy az európai uniós tagállamok mindegyikének beleszólási joga lenne abba, hogy mely adatcsomagok adhatok át az Egyesült Államoknak. A harmadik fontos feltétel, hogy az információk kizárólag konkrét gyanú esetén kérhetők ki.

További feltételek, hogy maximum 3 évben határoznák meg az új egyezmény időtartamát, valamint az információátadás ellen bármikor jogi úton tehessenek panaszt vagy akár perelhessenek az emberek és nem utolsó sorban a szerződés betartását az európai adatvédelmi szakemberek ellenőriznék.

"Normális szabályozásra van szükségünk az Egyesült Államokkal és sürgősen szükség van a jelenlegi megoldások módosítására. Az eredeti SWIFT adatátadási megállapodás nem felelt meg az adatvédelmi igényeinknek. Az európai uniós tagországokat be kell vonni ebbe a folyamatba, hiszen végső soron az ő biztonságukról van szó. Az USA-nak világossá kell tennie, hogy egyáltalán milyen okokból kéri az információkat. Konkrét vészhelyzetnek kell lennie, ami egyértelműsíti, hogy milyen okokból van szükség az adatokra. Az nem lehet, hogy több ezer vagy akár millió európai állampolgár adatcsomagjait az Egyesült Államok csak úgy megkapja" - szögezte le Joachim Herrmann.

A bajor belügyminiszter végül hangsúlyozta: szabályozni kell azt is, hogy az átadott fájlokat harmadik fél milyen körülmények között és milyen feltételek teljesülése esetén kaphatja meg. Az Európai Bizottság nemrég nyilvános konzultációt kezdeményezett amiatt, hogy új adatvédelmi egyezményt kötne az USA-val. A szerződés a két fél között érvényben lévő minden jelenlegi megállapodásra vonatkozna.

SG.hu, 2010. február 22.

Hiányos vagy fals adatokkal teli a domainek WHOIS rekordja, vonta le a következtetést egy tanulmány, amely az ICANN megbízásából készült. A publikus információk alapján a domainek tulajdonosainak több mint ötödét képtelenség elérni.

A Chicagói Egyetem az ICANN (Internet Corporation for Assigned Names and Numbers), vagyis a nemzetközi legfelsőbb szintű domainek (TLD) kezelését végző szervezet megbízásából végzett el egye kutatást, amely arra kereste a választ, hogy mennyire használhatóak a domainek regisztrációjakor megadott adatok.

Az 1419 darabos mintavétel alapján, amely összetétele súlyozást követően reprezentatív, csak a WHOIS rekordok 22,8 százaléka bizonyult teljesen pontosnak, valamint a domain tulajdonosa elérhetőnek. Nagyjából ugyanekkora arányban szintén eredményesnek bizonyult a tulajdonos megkeresése, bár a nyilvántartás alapján a megadott név és a cím nem egyeztek egymással. A domaintulajdonosok negyedét nem sikerült elérnie a kutatást végzőknek akkor sem, ha név és cím helyesen is volt megadva.

Az esetek mintegy ötödében azonban súlyos hiányosságokat talált a kutatás, amelyek meghiúsították a tulajdonos beazonosítását, sőt, ebből közel 8 százalékpontnyi esetben tökéletesen hibás vagy hiányos adatlapokat találtak. Ezekből az arányokból kalkulálva összesen 22 millió domainnév tulajdonosa nem azonosítható a megadott WHOIS adatok alapján, de ha a hibahatár alsó felét is vesszük alapul, akkor is közel 18 millió domainről van szó.

Végeredményben megállapítható, hogy kevesebb mint a domainek felében, mintegy 47 százalékában sikerült felvenni a kapcsolatot a domain tulajdonosával, vagyis megfordítva a számokat, 53 százalékban nem, ami 54 millió domaint jelent a teljes internetre vetítve. Az ICANN szerint ez jelentősen gátolja a domainek kezelésének hatékonyságát, beleértve a domainek piaci kereskedelmének kérdését, ugyanakkor a szándékoltan hamis adatok megadása biztonsági problémákat is felvet.

Az ICANN érdeklődése mögött állhat az, a szervezet működését még mindig nagyrészt felügyelő amerikai Kereskedelmi Minisztérium külön kérte a WHOIS nyilvántartás kezelésének és az adatok helyességének felülvizsgálatát. A motivációk sokrétűek, a domaingazdálkodástól kezdve a jogbiztonság garantálásán át a bűnözők elleni fellépés is. A tanulmány arra figyelmeztet, hogy a WHOIS adatok pontosságának fokozásának jelentős költségvonzata van, ami nyilvánvalóan drágábbá tenné a domainregisztrációt, és az érdekelteknek ki kell dolgozniuk egy megoldást, amely minimalizálja ezt a terhet. A teljes tanulmány elérhető itt.

hwsw.hu, 2010. február 22.

Egy újabb rész szivárgott ki a készülő hamisítás elleni kereskedelmi megállapodásból. Eszerint az internetszolgáltatók a felelősek a hálózataikban továbbított különböző anyagokért.

Az új információkról egyaránt beszámolt a Computerworld IT-lap, Michael Geist kanadai jogi szakértő és a Netzpolitik.org blog. Utóbbi PDF-fájlként elérhetővé is tette a dokumentumot.

A hamisítás elleni kereskedelmi megállapodás (Anti-Counterfeiting Trade Agreement, ACTA) legújabb tervezete alapján az internetszolgáltatók a felelősek a hálózataikban továbbított különböző anyagokért. Vagyis, ha valaki például egy illegális zenei, szoftver-, film- vagy játékkópiát tölt le, akkor nem elsősorban őt kell felelősségre vonni, hanem az internetszolgáltatóját, hogy ezt miért nem akadályozta meg.

Az ACTA-t a közeljövőben aláíró államok kötelezik magukat arra, hogy úgy módosítják a polgári örvénykönyveiket, hogy az megfeleljen a médiaipar igényeinek. A tervezett intézkedések között lehet a technikai megoldások is, például tartalomszűrők és internethozzáférés-korlátozások bevezetése. A cél az, hogy az internetszolgáltatók minden lehetséges módon megakadályozzák az illegális tartalmak és másolatok terjesztését. A cégeknek kellene azt is bebizonyítaniuk a hatóságok felé, hogy az ő hálózatukban nem történik illegális adattovábbítás.

A dokumentumban lehetséges megoldásként szerepel a Franciaországban már alkalmazott Three Strikes Out megoldás, vagyis a gyakran és sokat illegális tartalmakat letöltő felhasználókat két esetben figyelmeztetnék, majd a harmadik esetben már blokkolnák az internethozzáférésüket. Fontos, hogy ezenkívül gyakorlatilag bűncselekménynek minősülne a tartalomszűrők és az internetblokádok kijátszása vagy megkerülése. Akik ilyesmit követnek el, azok komoly büntetésre számíthatnának.

Az ACTA-tárgyalások következő fordulóját áprilisban tartják Új-Zélandon. Polgárjogi és más civil szervezetek időközben ismét azt követelték, hogy az egyeztetésekre ne titokban kerüljön sor, hanem azokról szerezhessenek tudomást a felhasználók és a távközlési vállalatok is. Az új megállapodás várhatóan hónapokon belül hatályba léphet. Az már tavaly decemberben ismertté vált, hogy az ACTA keretében köteleznék az ISP-ket, hogy hozzanak olyan intézkedéseket, amelyek elrettentik a felhasználókat a szerzői jogi védelem alatt álló tartalmak tárolásától és továbbításától, végső soron szakítsák meg az e szabályok ellen vétkező ügyfeleik internetkapcsolatát. Eszerint az ACTA felelőssé teheti az ISP-ket az ügyfeleik által elkövetett jogsértésekért. Az Európai Internetszolgáltatók Szövetsége (EuroISP) már akkor tiltakozott az elképzelések ellen.

SG.hu, 2010. február 22.

A Kneber nevű botnet a világ 196 országában összesen 75 000 számítógépet fertőzött meg és a segítségével eddig 75 gigabájt adatot loptak el.

A The Wall Street Journal értesülései szerint a hackerek által létrehozott, majd működtetett hálózat eddig kereken 68 000 jelszót szerzett meg. A NetWitness nevű kiberbiztonsági cégtől kiszivárgott információk alapján annyit lehet tudni, hogy a Knebert 2008-ban Németországban helyezték üzembe és a segítségével eddig 2411 céget, hivatalt, valamint más szervezetet támadtak, illetve fertőztek meg. Az áldozatok között van tíz amerikai kormányzati intézmény is.

A hackerek a Windows XP és a Windows Vista ismert biztonsági réseit használták ki, valamint a közösségi portálokon és más szociális hálózatokon keresztül terjesztettek el hamis biztonsági programokat. A 75 gigabáj információ egy része bizalmas dokumentum, valamint számos bankfolyószámla adatai. A konkrét áldozatok között van a Paramount hollywoodi filmstúdió, a Merck & Co gyógyszergyártó konszern és a Cardinal Health. A támadások minden esetben a biztonsági szakemberek előtt ismert Zeus, illetve Zbot trójaiakra épültek, ezek a kártevők elsősorban drive-by módon vagy adathalász levelekben terjednek.

Az úgynevezett Zeus botnettel kapcsolatban a manchesteri rendőrség tavaly novemberben őrizetbe vett egy férfit, akit azzal gyanúsítanak, hogy ő üzemeltette a hálózatot. Ennek ellenére a botnet később is aktív volt. Szakértők úgy vélték, ennek oka az, hogy a Zeus nevű kártevőt nem csak egy meghatározott csoport használta, hanem a vezérlőszoftverét értékesítették a feketepiacon, így a trójai által megfertőzött számítógépekhez gyakorlatilag bárki hozzáférhetett.

A Kneber a Zeusra épülhet, és bár a méreteit tekintve alig fér fel a botnetek TOP 10-es listájára, ennek ellenére, mint a most nyilvánosságra hozott eset is mutatja, nagyon veszélyes és több ezer vállalat, illetve intézmény életét keserítette meg. A NetWitness munkatársai azt gyanítják, hogy a botnetet Oroszországból irányítják, vélhetően kelet-európai hackerek. Vannak ugyanis bizonyos erre utaló nyomok; ezek egyike, hogy a hálózat számítógépeinek több mint a fele szintén részét képezi a Waledac botnetnek.

Adam Meyers, az SRA International Inc. képviselője szerint ez az ügy is rávilágított a kiberbiztonság fontosságára, valamint arra, hogy mindegy, hogy egy a Fortune magazin 500-as listáján szereplő óriáscégről, egy kormányhivatalról vagy egy egyszerű felhasználóról van szó, mindenkiből lehet áldozat. A legtöbb fertőzött számítógép egyébként Egyiptomban, Mexikóban, Szaúd-Arábiában, Törökországban és az Egyesült Államokban található. A támadást január 26-án fedezték fel.

SG.hu, 2010. február 22.

A közösségi oldal népes felhasználói tábora továbbra is kiváló célpont.

Bejelentkezési adatokat, vagyis felhasználóneveket és jelszavakat próbálnak meg kicsikarni a twitteres közösségtől kiberbűnözők – figyelmeztet a Sophos biztonságtechnikai cég. A legújabb adathalászós üzenetek a "Lol. this is me???", "Lol, this is funny", illetve a "Lol. this is you?" szöveggel terjednek, valamint egy spéci URL-t is tartalmaznak: http://példa.com/?rid=http://twitter.verify.bzpharma.net/login, ahol a példa.com rész változhat. A szakemberek azt tanácsolják, legalábbis mindenki óvakodjon az olyan hivatkozásoktól, melyek a bzpharma.net doménre mutatnak – ez ugyanis egy kamu bejelentkezési felület, kifejezetten adathalász célra létrehozva. A Sophos egy ismertető videót is készített a jelenségről.

A Twitter fejlesztői csapata már figyelmeztetett a veszélyre, mondván fokozottan figyeljünk a nekünk címzett üzenetek tartalmára, de mint kiderült, az adathalász tweetek nem csak privát üzenetben juthatnak el hozzánk, hanem a publikus listákon keresztül is – köszönhetően például a GroupTweet nevű tömeges terjesztési szolgáltatásnak.

A bzpharma.net egyébként nem csupán a Twiterre szakosodott, a bűnözők a Bebo közösségi oldal tagjainak adataira is lelkesen utaznak.

ITCafe.hu, 2010. február 22.

Vajon biztonságban vannak-e adataink a bankoknál? S mit tehetünk, ha a pénzintézet packázik velünk?

Többek közt erről is szólt a Bankszövetség Pénzmosás Elleni Munkabizottságának tagja a számviteli főiskola, a bank klub s a közgazdasági társaság megyei szervezetének minapi rendezvényén. Kovács Gábor a nagyvállalatok, bankok belső védelmi vonalának kialakításában, működtetésében, s az ügyfelek biztonságának, azaz a gazdasági titok védelmének érdekében egyre jelentősebb szerepet betöltő compliance-ről beszélt.

- A bizalmas információk áramlására vonatkozó szabályok összességét jelentő compliance az észak-amerikai nagyvállalatoknál, bankoknál durván 40 éve jelent meg, hazánkban a kétezres évek elején vált ismertté. A szónak s a rendszernek ennek ellenére máig nincs egyértelmű magyar megfelelője.
A compliance egyik fontos funkciója a reputációs kockázat csökkentése, vagyis a hírnév és a tekintély védelme, hiszen egy bankról vagy cégről megjelenő negatív információnak súlyos következményei lehetnek.
A compliance feladatai közé tartozik az adatvédelem, a személyes adatok védelméről szóló jogszabályi előírások betartása, amely kötelezettséget ró ügyfélre és banki dolgozóra egyaránt.
Egy bank életében központi fontosságú a gazdasági titok védelme. Minden olyan információt, amely az ügyfelektől a birtokába jut, legyen az bank-, üzleti, értékpapír- vagy éppen fizetési titok, azt a pénzintézetnek időbeli korlátozás nélkül meg kell tartania. Ezek megsértése bűncselekmény. Ám, mint Kovács Gábor fogalmazott, az elmúlt 10-15 évben banktitok megsértése miatt nemcsak azért nem indult eljárás, mert egy bankot alapjaiban rengetne meg, ha kiderülne: bármilyen információ, akárcsak egy alkalommal is, de kiszivárgott, hanem azért, mert a bankok különösen szigorú belső szabályokat követnek ezen információk megvédésére. A hatóságoknak - jogszabályi felhatalmazás alapján - persze köteles a bank kiadni a birtokában levő adatokat, hiszen együttműködésre kötelezi őket a törvény.

- A compliance feladatok közé tartozik a pénzmosás és terrorizmus finanszírozásának megelőzése, valamint az úgynevezett kínai falak meghatározása, azaz a szervezeten belüli információs válaszfalak meghúzása. Ez egy pénzintézet esetében annyit jelent, hogy a befektetési területről például nem kerülhet át az információ a hitelezési területen dolgozó kollégákhoz, mert ez befolyásolhatja munkájukat. Ugyanígy fontos feladat a bennfentes kereskedelem és piacbefolyásolás felderítése, megakadályozása - magyarázza a pénzügyi szakember.
Mint Kovács Gábor fogalmazott, hazánkban egyelőre rendezetlen az ügynöki tevékenység helyzete, jogszabály ugyanis nem vonatkozik rá. A probléma régi, s jól ismert: amellett, hogy az ügynök a banktól és az ügyféltől egyaránt megkapja a jutalékot, ha bizonyos idő elteltével átviszi más pénzintézethez a hitelt, ezért újra jutalékot kap. A helyzet megnyugtató rendezésére a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) jogszabály előkészítésén dolgozik.

- Szintén compliance feladat a külső és belső csalás megakadályozása. A csalásokkal elkövetett bűncselekmények, mint a hamis iratok és okmányok felhasználása vagy a különféle adathalász támadások, ugyanis éves szinten több tízmilliárd forinos hasznot hoznak a bűnözőknek. Gyakoriak a bankkártyával való visszaélések is, ezek zömét még mindig elvesztett, ellopott plasztikkártyával követik el.
2011-től azonban hazánk is kötelezően belép a SEPA-rendszerbe, amely a biztonságosabb bankkártyahasználatot, illetve a visszaélések megakadályozását hivatott elősegíteni.
Kovács Gábor szót ejtett az ügyfélpanaszokról is. Elmondta: a PSZÁF már a fogyasztóvédelmi szabályok alapján is vizsgálja a bankokat, ennek eredménye a magatartási kódex létrejötte is. Az ebben foglaltak be nem tartása akár 10 milliós nagyságrendű bírsággal is járhat.

- Aki nem jut dűlőre egy banki ügyintézés során - hívta fel a figyelmet a szakember -, a PSZÁF honlapján tehet bejelentést. S bár nálunk még csak egy bankban működik, a nyugat-európai országokban már elterjedt a compliance forródrót, ahol a dolgozók anonim módon jelenthetik be a belső visszaéléseket, azaz például, ha a főnök sikkaszt.

Zalaihirlap.hu, 2010. február 22.

A Pendrive-ok piacán a különböző gyártók között már régóta dúl a harc: mindenki arra törekszik, hogy minél nagyobb adattároló kapacitással büszkélkedő újdonságot dobhasson piacra, lehetőleg a riválisokat megelőzve, elsőként. Úgy tűnik, hogy hamarosan újabb téren is harc lesz, ez pedig nem más, mint az adatbiztonság.

A Corsair egy új pendrive-ot mutatott be, amely biztonsági kód bevitelére alkalmas billentyűzettel és egyéb megoldásokkal próbál gondoskodni arról, hogy rajtunk kívül senki más ne férhessen hozzá a pendrive-on tárolt személyes fájljainkhoz. A 8 GB-os Flash Padlock 2-es újdonság elődjénél kisebb és strapabíróbb házban kapott helyet, sőt, az USB vezérlő és az egység központi egysége közötti adatforgalmat a korábbinál sokkal hatékonyabb módon biztosítják. Adatainkat egy PIN kód védi, amelynek megadása előtt a pendrive lezárt állapotban van, az adatvédelemről pedig hardveres 256-bites AES titkosítás gondoskodik. A Corsair illetékesei szerint a rendszer hatékonyan megvédi a rajta tárolt adatokat: a támadó akkor sem fér hozzá a flash chipeken tárolt adatokhoz, ha a pendrive-ot darabokra szedi és a flash chipekből egyenként próbál adatokat kinyerni. Amennyiben elfelejtjük a PIN kódot, lehetőség van a gyári állapot visszaállítására, ám ekkor a rendszer az új PIN megadása előtt minden adatot biztonságos módon letöröl az adattárolóról.

Az új, igen biztonságosnak mondható 8 GB-os Padlock 2-es pendrive már megjelent kereskedelmi forgalomban is, ára 55 dollár magasságában helyezkedik el. A gyártó a Corsair Flash Padlock 2-es pendrive család minden tagjára tíz év garanciát vállal.

iPon.hu, 2010. február 20.

Felállítják az első test-szkennereket az olasz repülőtereken: első lépésben Rómában, Milánóban és Velencében és az első fázisban kizárólag az Egyesült Államokba utazók ellenőrzésére használják. A biztonsággal egyformán fontos az emberek méltóságának tisztelete, mondta XVI. Benedek pápa, aki ma az olasz légiforgalmi dolgozókat fogadta.

Az utas nem látja azt, ki világítja át, az utasokról készült felvételeket pedig azonnal törlik - a magánélet és a személyes adatok védelmének jegyében állítják fel az első test-szkennereket az olasz repülőtereken. A decemberi Amszterdam-Detroit repülőjáraton történt merényletkísérlet után Olaszország csatlakozott a test-szkennerek alkalmazásához, tavaszra ott lesznek az olasz repülőtereken, ígérte akkor a római belügyminiszter.

Első lépésben a római-fiumicinoi Leonardo Da Vinci, a milánói Malpensa és a velencei nemzetközi repülőtéren használják őket, egyelőre kizárólag az Egyesült Államokba tartó utasok ellenőrzésére. A test-szkennert használó hatósági személy és az utas nem látja egymást, és a felvételeket azonnal torlik a személyi adatvédelem tiszteletben tartásával.

A biztonsággal együtt fontos az emberi méltóság iránti tisztelet is, fogalmazott XVI. Benedek pápa a test szkennerekre utalva, amikor a Vatikánban az olasz légiforgalmi dolgozókat fogadta audiencián. Az egyházfő hozzátette: korunk autósztrádai a levegőben húzódnak, hiszen naponta milliók repülnek, ma már a zarándokok is nem gyalog, repülővel érkeznek Rómába.

A Vatikán egyébként a napokban jelentette be, hogy a pápa a jövőben nem feltétlenül az olasz Alitalia járataival utazik külföldre, őszi nagy-britannai látogatására fapados járatot vehetne igénybe.

mr1-kossuth.hu, 2010. február 20.

A fegyvertartás adatainak nyilvánossága aggályos lehet - a többi között ezzel válaszolt az adatvédelmi biztos lapunk korábbi megkeresésére. A halállal végződött tavalyi pécsi egyetemi lövöldözést követően a Népszava azt kérdezte Jóri Andrástól, hogy az önvédelmi fegyverrel rendelkezők listája legalább részlegesen megismerhető lehet-e.

A tragédia után derült ki, hogy a gyanúsított - aki pszichiátriai kezelés alatt állt - jogszerűen tarthatott magánál lőfegyvert. Szakértők szerint, ha az orvosoknak tudomásuk lett volna, hogy páciensük rendelkezik lőfegyverrel, talán tehettek volna valamit. Jogos igénynek tűnt az is, hogy az állampolgár legalább a közpénzből fizetett személyekről megtudhassa: tartanak-e magunknál fegyvert. Felvetettük: a politikusi-köztisztviselői vagyonnyilatkozathoz hasonlóan kötelezővé lehetne tenni, hogy az érintettek közöljék a nyilvánossággal, milyen fegyverük van és azt milyen jogcímeken, milyen indokkal tartják.

Jóri András tegnap lapunkkal azt közölte: a nyilvánosság ebben az esetben aggályos lehet, a fegyvertörvényben nincs az engedélyek "civil" nyilvánosságát érintő rendelkezés. Ez az információ a közfeladatot ellátó személyek esetében is személyes adat. A jogalkotó azonban dönthet úgy, hogy a nyilvántartás meghatározott adatainak nyilvánosságát lehetővé teszi. "A fegyvertartási engedéllyel rendelkezők adatainak nyilvánosságra hozatalát nem kívánom kezdeményezni" - írta az adatvédelmi biztos. Ugyanakkor a kérelmezők egészségügyi - ide értve pszichikai - alkalmasságának a jelenleginél szigorúbb szabályok szerinti vizsgálatát lehetségesnek tartja az adatvédelmi biztos.

Tegnap egyébként Tóth Gábor budapesti rendőrfőkapitány arról számolt be, hogy Budapesten több mint hatezer magánszemély 15 ezer fegyvert birtokol. A maroklőfegyverek száma több mint 3400, emellett összesen 233 jogi személynek van fegyverengedélye. Bajnai Gordon miniszterelnök tegnapelőtt közölte: azt kérte Forgács Imre igazságügyi és rendészeti minisztertől, hogy napokon belül készítse el a fegyvertartás szabályainak szigorítására vonatkozó javaslatát.

nepszava.hu, 2010. február 20.

"Egészségügyi információk beszerzése céljából használta az internetet az amerikaiak fele múlt évben" - állítják a kutatók. "A megkérdezettek 5 százaléka kommunikált e-mailben orvosával" - derült ki a Nemzetközi Egészségügyi Statisztikai Központ felméréséből.

"2009-ben január és július között a résztvevők 51 százaléka informálódott az interneten egészségüggyel kapcsolatban" - nyilatkozta a központ.

A nők 58 százaléka vette igénybe a világhálót tájékozódás céljából, 4 százalékuk pedig netes fórumok segítségével próbált megoldást találni a problémákra. A felmérés szerint a megkérdezettek 6 százaléka receptet, 3 százaléka pedig találkozót kért online módon az elmúlt 12 hónapban.

Más kutatások azonban kimutatták, hogy az orvosok nem szívesen használják az internetet a betegekkel való kapcsolattartás céljából az adatvédelem, valamint a honoráriumok beszedésének kérdésessége miatt.

Hazipatika.com, 2010. február 20.

A Check Point biztonsági kutatásokat végző csapata megvizsgálta, hogy a különböző közösségi oldalak felhasználói valójában milyen és mekkora veszélynek teszik ki magukat.

Ál-adathalász támadásokat intéztek véletlenszerűen kiválasztott Facebook felhasználók ellen. Névtelen, hamis Facebook profilt hoztak létre, ahonnan spam-jellegű, privát e-mail üzeneteket ("nézd meg legújabb képeimet") küldtek ki összesen 200, véletlenszerűen kiválasztott felhasználónak. A 200 címzett közül 71-en klikkeltek rá az üzenetben foglalt linkre, ami azt jelenti, hogy, amennyiben a link egy fertőzött web site-ra vagy adathalász oldalra irányított volna, 71 gép és felhasználó tette volna ki magát internetes csalásnak.

"Kísérletünk ékesen bizonyítja, hogy a közösségi site-ok bizony táptalajai lehetnek az adathalászok támadásainak," - mondta Guy Guzner, a Check Point biztonsági termékekért felelős igazgatója. “A hackerek számára egészen egyszerű az ilyen típusú site-okon a rosszindulatú linkek, férgek, különböző vírusok terjesztése a gyanútlan felhasználók széles körében."

"A közösségi portálok felhasználóinak meggyőződése, hogy biztonságos, intim, privát közegben mozognak, miközben cyber-cápák állítják be magukat "barátként", azzal az egyetlen céllal, hogy személyes információkat és bizalmas pénzügyi adatokat csaljanak ki tőlük. Nagyon fontos, hogy tudatosuljon az emberekben, a közösségi site-ok sem biztonságosabbak, mint az internet más részei és, hogy ugyanolyan tudatosan, figyelmesen kell eljárniuk, mint, mondjuk, az e-mail-ek esetében." - tette hozzá Guzner.

SG.hu, 2010. február 19.

Egy floridai joghallgató az amerikai felhasználók nevében komoly támogatással nyújtotta be keresetét, mivel úgy véli, hogy a Google megsértett több szövetségi törvényt is.

Komoly mértékű felháborodás fogadta a Google lépését, amikor új szolgáltatásukat, a Zümmöt (Buzz) úgy vezették be, hogy a szolgáltatást kipróbálni akarók beleegyezése nélkül tették nyilvánossá a belépők kapcsolati hálóját.

A legtöbben a morgolódás szintjén maradtak, legfeljebb megírták ezt valahová, ám egy 24 éves floridai jogászhallgató nem elégedett meg ennyivel: Eva Hibnick egy kaliforniai szövetségi bíróságon San Franciscó-i és washingtoni ügyvédi irodák segítségével keresetet nyújtott be a Google ellen, melyben saját (és nagyjából 31 millió amerikai Gmail-felhasználó) nevében azzal vádolja a Google-t, hogy a Buzz fent említett feltételekkel történő bevezetésekor megsértették a szövetségi adatvédelmi, illetve a számítógépes bűnözésre vonatkozó törvényeket: "A Google úgy döntött, hogy egy közösségi háló tagjává tesz engem, holott én ezt nem akartam" – nyilatkozta Hibnick, aki elmondta azt is, hogy amikor elfogadta a weboldal ajánlását ("Próbálja ki a Buzzt!"), akkor meg sem fordult a fejében, hogy kapcsolatai ezzel a lépéssel nyilvánosságra kerülnek.

A benyújtott panasz szerint a "…Google Buzz a Gmailben található személyes adatokat a felhasználók tudta és beleegyezése nélkül tette nyilvánosan elérhetővé. […] Ugyanakkor, a Google [a panaszok miatti, későbbi] módosításai messze nem elegendőek, hogy orvosolják ezt a problémát." Hibnick meg nem határozott összegű és módú kártérítést igényel a cégtől, emellett azt kéri a bíróságtól, hogy a Google-t kötelezzék arra, hogy változtassa meg a Buzz működését úgy, hogy az megfeleljen a hatályos törvényeknek.

Hibnick jogi képviselője, a washingtoni Gary E. Mason annyit mondott, hogy nem az a céljuk, hogy néhány száz dollárt kiharcoljanak a Gmail használóinak, hanem az, hogy a Google a jövőben ne merjen hasonló módon piacra lépni egy új termékkel.

A Google egyelőre még nem nyilatkozott erről a perről. Mint beszámoltunk róla, egy másik eljárásra is figyelniük kell, mivel az amerikai civil jogvédő szervezet, az Electronic Privacy Information Center (EPIC) feljelentette a Google-t az Egyesült Államok fogyasztóvédelmi és versenyhatóságaként működő Szövetségi Kereskedelmi Bizottságnál (FTC), mivel a Buzz szerintük a felhasználó jóváhagyása nélkül gyűjti össze a Gmailben található adatokat.

ITCafe.hu, 2010. február 19.

Az iskola olyan szoftvert telepített a diákok gépeire, mellyel távolról is be lehetett kapcsolni a webkamerát, de állításuk szerint ez csak egy biztonsági eszköz.

Egy diák és a szülei kedden keresetet nyújtottak be az Egyesült Államokban egy philadelphiai iskolai körzet ellen, s ebben azzal vádolják a szervezetet, hogy az általuk a tanulók számára biztosított laptopokra olyan szoftvert telepítettek, mellyel távirányítással be lehetett kapcsolni a számítógép webkameráját, és ezt a lehetőséget kihasználva a területhez tartozó két iskola alkalmazottai megfigyelték a családok életét.

Az említett iskolákban egy szövetségi program keretében körülbelül kétezer diák jutott Apple Macintosh hordozható számítógéphez. Két szülő tavaly novemberben figyelt fel arra, hogy fiukat az iskolában arra figyelmeztették, hogy "otthon helytelenül viselkedik", s ennek bizonyítékául olyan fotókat mutattak a diáknak, melyek laptopja segítségével készültek. Az eset után érdeklődő apának – a kereset szerint – az egyik iskolai alkalmazott, egy tanár megerősítette, hogy valóban képesek távirányítással aktiválni a webkamerákat – erről azonban nem tájékoztatták sem a diákokat, sem szüleiket.

A szülők által benyújtott kereset azzal vádolja az iskolai körzetet, hogy az elektronikus adatvédelemről szóló törvény mellett (Electronic Communications Privacy Act – ECPA) több más állami és szövetségi rendelkezést is megsértettek, például Pennsylvania állam lehallgatási és megfigyelési törvényét is. Nem lehetetlen, hogy mások is csatlakoznak majd, mivel az eset nagy felzúdulást keltett a szülők körében.

Az iskolai körzet képviselői csütörtökön adtak ki sajtónyilatkozatot az ügyről, s ebben elismerik, hogy a számítógépeken valóban van olyan biztonsági szoftver, mely akkor jöhet jól, ha a laptopok elvesznek, ellopják őket, ám ezt a szoftvert csakis akkor aktiválják, ha bejelentenek egy ilyen esetet, és akkor is csak addig használják, amíg feltétlenül szükséges. Mivel a hordozható számítógépek népszerűek a tolvajok körében – áll a közleményben –, ezért egy olyan szoftvert telepítettek rájuk, mellyel távirányítással le lehet fotózni a jogosulatlan használót vagy környezetét. De, állítják az iskolák vezetői, ezt a lehetőséget szigorúan szabályozva lehet csak működtetni, és még soha nem fordult elő, hogy az operátor ok nélkül "kémkedett" volna. Ennek ellenére természetesen kivizsgálják az ügyet.

Az AP hírügynökség értesülései szerint az érintett iskolába járó felháborodott diákok a hírekre reagálva letakarták iskolai gépeik kameráját.

ITCafe.hu, 2010. február 19.

A Cisco 2009-es éves biztonsági jelentésének főbb megállapításai

A közösségi média 2009-ben robbanásszerű fejlődésen ment keresztül. Egyetlen év alatt csak a Facebook a háromszorosára, azaz 350 millióra növelte aktív felhasználóinak számát. A közösségi hálók térnyerése várhatóan 2010-ben is tovább folytatódik, mivel egyre több szervezet ismeri fel a bennük rejlő óriási üzleti lehetőségeket. A közösségi hálózatok nagyon gyorsan az internetes bűnözők valóságos játszóterévé váltak, mivel az ilyen oldalak tagjai túlzott bizalmat helyeznek a közösség többi tagjába, és gyakran nem teszik meg azokat a minimálisan szükséges óvintézkedéseket sem, amelyekkel megelőzhető lenne a rosszindulatú programok és a számítógépvírusok terjedése.

Az internetes bűnözők legfontosabb vadászterülete várhatóan a közösségi hálók lesznek. Ennek ellenére még mindig a kéretlen levelek jelentik a leggyakoribb módszert arra, hogy a gyanútlan felhasználókat rávegyék a rosszindulatú programok letöltésére és például hamis gyógyszerkészítmények megvásárlására. A jelentés becslése szerint a kéretlen levelek száma 2010-ben mintegy 30-40 százalékkal fogja meghaladni a 2009-es szintet. A Cisco saját SensorBase adatai azonban azt mutatják, hogy míg az Egyesült Államok és más gazdaságilag fejlett országok (például az Európai Unión belül) elkezdték felszámolni a területükön működő kéretlenlevél-küldő hálózatokat, a fejlődő országok (így például India és Vietnam) a szélessávú internet térnyerésével egyre komolyabb spamforrássá léptek elő. Ez olyannyira igaz, hogy 2009-ben már nem az Egyesült Államok volt a kéretlen levelek legfőbb forrása, hanem Brazília.

Míg tíz évvel ezelőtt szinte elképzelhetetlen lett volna, hogy a vállalatok az üzletileg érzékeny adatokat a vállalati tűzfal védőszárnyán kívül is tárolják, a számítófelhők és a hostolt alkalmazások megjelenésével ez mára egyre inkább megszokottá vált. Sok felhasználó annyira bízik az új technológiában, hogy a minimálisan elvárható elővigyázatosságot mellőzve arról sem tájékozódik, hogy kire bízza az érzékeny adatok hostolását, és hogy az adatok mennyire vannak ott biztonságban. Az éves biztonsági jelentés azt javasolja, hogy a szervezetek a központi szolgáltatás megrendelése előtt kérjenek részletes tájékoztatást a szolgáltatótól az adatvédelem érdekében tett intézkedésekről.

Az idei éves biztonsági jelentésben mutatkozik be először a Cisco CROI mátrix, amelyet a Boston Consulting Group közismert „növekedési/részesedési mátrixa” alapján állítottak össze. A CROI mátrix azt elemzi, hogy a 2010-es évben várhatóan milyen típusú bűnözési formák lesznek a "nyertesek" és a "vesztesek" között. A mátrix szerint a széles körben elterjedt Zeus banki trójai program, valamint a hasonlóan busás nyereséggel kecsegtető és könnyen útjukra indítható webes támadások jelentős sikerre számíthatnak 2010-ben. A hamis biztonsági szoftverek (scareware), a kémprogramok (spyware), a kattintásos csalás (click fraud), valamint az előlegfizetési csalás (advance-fee fraud) és a kéretlen levelekben hirdetett gyógyszerek (pharma spam) továbbra is az internetes bűnözők fontos bevételi forrásai maradnak. A "majd meglátjuk" kategóriába tartozó pénzcsinálási lehetőségek között találhatók a Koobface féreghez hasonló, közösségi hálózatokat támadó kártevők, amelyek még csak most kezdik éreztetni hatásukat.

Az internetes bűnözőknek áldozatul esett erőforrások globális nyomonkövetésére a Cisco létrehozta a Global Adversary Resource Market Share (ARMS) Race Index mutatót. Idővel ez az érték pontosabb képet ad majd arról, hogy a bűnözői körök milyen mértékben veszélyeztetik a vállalati és egyéni számítógépes rendszereket. 2009-ben a mutató 7,2-es értéken állt, ami azt jelenti, hogy a személyi számítógépek mintegy 5-10 százalékát tudták a bűnözők az ellenőrzésük alá vonni.

A 2009-es "Cisco Cybercrime Showcase" díj

Az idén első alkalommal kiosztott díjjal a Cisco azoknak a biztonsági szakembereknek a munkáját ismeri el, akik tartják a frontot az internetes bűnözéssel szemben. A díjjal egyben olyan támadásokra is fel kívánták hívni a figyelmet, amelyek 2009-ben jelentős problémákat okoztak az internethasználók körében. Néhány példa:

A legvakmerőbb bűnözői hadművelet: Zeus. Ez a trójai célzott adathalászat és érintőleges letöltések révén rosszindulatú programot helyez el a felhasználó számítógépén. A Zeus azonban nemcsak bejelentkezési adatokat és jelszavakat, hanem sok online banki hitelesítőadatot is eltulajdonít a megfertőzött számítógépről. Az eszközkészletekkel az internetes bűnözők a Zeus olyan változatait hozhatják létre, amelyek észlelése a vírusvédelmi programok számára komoly problémát jelent. 2009-ben a Zeus botnetek világszerte közel 4 millió számítógépet fertőztek meg.

Az internetes bűnözés elleni "reménysugár": a Conficker munkacsoport. Az internetbiztonsági közösség tagjaiból és az ágazat szakembereiből álló csoport azzal szerzett hírnevet magának, hogy sikerült jelentősen mérsékelni a Conficker nevű hálózati féreg hatását, amelynek globális támadását 2009. április 1-jére jósolták.

A legfigyelemreméltóbb bűnözői innováció: Koobface. Ez a féreg először 2008-ban jelent meg a Facebookon, majd 2009-ben újjászületve pusztított a Twitteren. A Koobface arra veszi rá a felhasználókat, hogy egy látszólagos YouTube videóra mutató hivatkozásra kattintva elindítsák a féregprogramot. Ennek a rosszindulatú programnak a különböző változataival több mint 3 millió számítógép fertőződött már meg.

terminal.hu, 2010. február 18.

Két kínai oktatási intézmény áll a Google és több tucat más amerikai cég ellen a világhálón indított támadás mögött - jelentette a pénteki The New York Times a nyomozás részvevőire hivatkozva.

A nyomozás - amelyben részt vett az Egyesült Államok Nemzetbiztonsági Hivatala (NSA) is - a sanghaji Csiaotung Egyetemhez és a Santung tartománybeli Lanhsziang szakiskolához vezetett el. Utóbbi kapcsolatban áll a kínai hadsereggel. A kereskedelmi titkok, számítógépes kódok és a kínai emberi jogi aktivisták elektronikus levelezésének megszerzését célzó támadások áprilisban kezdődtek. A Google január 12-én jelentette be, hogy több más céggel egyetemben kifinomult támadások célpontja lett, amelyek feltehetően Kínából indultak ki. A nyomozás szálai korábban Tajvanig vezettek el, de nemrégiben sikerült megállapítani, hogy a támadásokat Kínából vezérelték. Ugyanakkor az akció mögött nem feltétlenül a kínai kormány áll, sőt, az is elképzelhető, hogy azokat eredendően egy harmadik országból intézték.

Mindenesetre nem volt könnyű feladat eljutni a kínai elitegyetemig és a szakiskoláig. Az egyik amerikai katonai beszállító ellen indított támadás a Lanhsziang szakiskola egy olyan, konkrét osztályához vezette el a nyomozókat, amelynek egy ukrán tanár oktatja a komputertudományt. Az iskolában, amelyet katonai háttérrel alapítottak, szakembereket képeznek ki a fegyveres erők számára is. A Csiaotung Egyetem Kína egyik legjobb felsőoktatási intézménye az informatika terén. Diákjai néhány hete megnyerték az IBM által kiírt Battle of Brains (Agyak Csatája) nevű programozói versenyt, maguk mögé utasítva a Stanfordot és több más amerikai csúcsegyetemet. Az iskola számítógépes hálózatát egy olyan cég üzemelteti, amely kapcsolatban áll Kína vezető keresőmotorjával, a Baiduval, amely a Google konkurense.

A számítógépes nyomozókat és az Obama-kormányzatot egyaránt megosztja annak az új értesülésnek az értelmezése, hogy a támadások iskolákból és nem a kínai kormány vagy a hadsereg valamelyik intézményéből érkeztek. Egyes szakértők szerint az oktatási intézményeket fedőszervként használja fel a pekingi vezetés, mások szerint viszont elképzelhető, hogy azok mögött egy olyan harmadik ország áll, amelyik a "hamis zászló" trükköt alkalmazza.

A kínai informatikai hadviselés megfigyelői rámutatnak, hogy a távol-keleti államban fejlett módszereket dolgoztak ki az internetes kémkedés nyomainak eltüntetésére. Szakosított intézmények helyett Peking nem ritkán "hazafias hackerekre" bízza az elektronikus felderítést. A The New York Times által megkérdezett szakértők nem tartják kizártnak, hogy az informatikai támadásokat a két iskola diákjai a saját szakállukra hajtották végre, mint ahogy azt sem, hogy az oktatási intézmények valamelyik számítógépének IP-címét "eltérítette" egy - meg nem nevezett - harmadik hatalom. 

SG.hu, 2010. február 19.

A közösségi hálók rendszere az internetes bűnözők új játszótere. A kiberbűnözők előtt megnyíló lehetőségek sokkal inkább a felhasználóktól, mintsem a technológiától függnek. Ezeket a megállapításokat teszi a Cisco éves biztonsági jelentése, amely kitér a számítófelhők, a spamek és az egyéb nemzetközi cyberbűnözői tevékenységek legfőbb tendenciáira.

A közösségi média 2009-ben robbanásszerű fejlődésen ment keresztül. Egyetlen év alatt csak a Facebook a háromszorosára, azaz 350 millióra növelte aktív felhasználóinak számát. A közösségi hálók térnyerése várhatóan 2010-ben is tovább folytatódik, mivel egyre több szervezet ismeri fel a bennük rejlő óriási üzleti lehetőségeket. A közösségi hálózatok nagyon gyorsan az internetes bűnözők valóságos játszóterévé váltak, mivel az ilyen oldalak tagjai túlzott bizalmat helyeznek a közösség többi tagjába, és gyakran nem teszik meg azokat a minimálisan szükséges óvintézkedéseket sem, amelyekkel megelőzhető lenne a rosszindulatú programok és a számítógépvírusok terjedése.

Még mindig a kéretlen levelek jelentik a leggyakoribb módszert arra, hogy a gyanútlan felhasználókat rávegyék a rosszindulatú programok letöltésére és például hamis gyógyszerkészítmények megvásárlására. A jelentés becslése szerint a kéretlen levelek száma 2010-ben mintegy 30-40 százalékkal fogja meghaladni a 2009-es szintet. Míg az Egyesült Államok és más gazdaságilag fejlett országok (például az Európai Unión belül) elkezdték felszámolni a területükön működő kéretlenlevél-küldő hálózatokat, a fejlődő országok (így például India és Vietnam) a szélessávú internet térnyerésével egyre komolyabb spamforrássá léptek elő. Ez olyannyira igaz, hogy 2009-ben már nem az Egyesült Államok volt a kéretlen levelek legfőbb forrása, hanem Brazília.

Míg tíz évvel ezelőtt szinte elképzelhetetlen lett volna, hogy a vállalatok az üzletileg érzékeny adatokat a vállalati tűzfal védőszárnyán kívül is tárolják, a számítófelhők és a hosztolt alkalmazások megjelenésével ez mára egyre inkább megszokottá vált. Sok felhasználó annyira bízik az új technológiában, hogy a minimálisan elvárható elővigyázatosságot mellőzve arról sem tájékozódik, hogy kire bízza az érzékeny adatok hosztolását, és hogy az adatok mennyire vannak ott biztonságban.

A cég szerint a széles körben elterjedt Zeus banki trójai program, valamint a hasonlóan busás nyereséggel kecsegtető és könnyen útjukra indítható webes támadások jelentős sikerre számíthatnak 2010-ben. A hamis biztonsági szoftverek (scareware), a kémprogramok (spyware), a kattintásos csalás (click fraud), valamint az előlegfizetési csalás (advance-fee fraud) és a kéretlen levelekben hirdetett gyógyszerek (pharma spam) továbbra is az internetes bűnözők fontos bevételi forrásai maradnak. A "majd meglátjuk" kategóriába tartozó pénzcsinálási lehetőségek között találhatók a Koobface féreghez hasonló, közösségi hálózatokat támadó kártevők, amelyek még csak most kezdik éreztetni hatásukat.

A legvakmerőbb bűnözői hadművelet virtuális díját a Zeus kapta. Ez a trójai célzott adathalászat és érintőleges letöltések révén rosszindulatú programot helyez el a felhasználó számítógépén. A Zeus azonban nemcsak bejelentkezési adatokat és jelszavakat, hanem sok online banki hitelesítőadatot is eltulajdonít a megfertőzött számítógépről. Az eszközkészletekkel az internetes bűnözők a Zeus olyan változatait hozhatják létre, amelyek észlelése a vírusvédelmi programok számára komoly problémát jelent. 2009-ben a Zeus botnetek világszerte közel 4 millió számítógépet fertőztek meg.

A legfigyelemreméltóbb bűnözői innovációnak pedig a Koobface-t tekintik. Ez a féreg először 2008-ban jelent meg a Facebookon, majd 2009-ben újjászületve pusztított a Twitteren. A Koobface arra veszi rá a felhasználókat, hogy egy látszólagos YouTube videóra mutató hivatkozásra kattintva elindítsák a féregprogramot. Ennek a rosszindulatú programnak a különböző változataival több mint 3 millió számítógép fertőződött már meg.

SG.hu, 2010. február 19.

Egy holland fejlesztő a PleaseRobMe azaz a Raboljon ki, kérem! kissé szatirikus címet adta annak a honlapjának, amelyen a Twitter, és az ehhez hasonló, helyzetmeghatározó szolgáltatással egybekötött közösségi portálok, alkalmazások veszélyeire hívja fel a figyelmet.

A http://pleaserobme.com című oldalon azon felhasználók lakásait tüntetik fel, akik óvatlan módon pontosan megmutatják, hogy éppen merre és otthonuktól milyen messzire járnak.

Az oldal a Foursquare nevű online játék információin alapul, amelyben a játékosoknak a valódi tartózkodási helyüket is meg kell adniuk. A pontos koordinátákat pedig a Twitteren is közzé lehet tenni. Akik erre is hajlandóak, talán bele sem gondolnak, hogy az egész világgal tudatják, éppen merre járnak.

Boy Van Amstel, az oldal egyik fejlesztője szerint mindössze négy óra alatt sikerült megalkotniuk a twitteres kereséseken alapuló honlapot - olvasható a BBC hírportálján megjelent beszámolóban. A listát a figyelemfelkeltő cím ellenére nem a tolvajoknak hozták létre, ezzel mindössze a közösségi portálokon közzétett személyes információk adta biztonsági kockázatokra kívánják felhívni a figyelmet. Az internetes biztonsággal foglalkozó szakemberek már régóta arra ösztönöznek minden Facebook-, Twitter- és más közösségiportál-használót, hogy gondolkozzanak el, mielőtt személyes információkkal töltik fel adatlapjukat.

A netes szolgáltatások összekapcsolását, mint például a Google levelező rendszerének közösségiportál-funkciókkal való felruházását már a jogvédő szervezetek is aggályosnak tartják. A mobilinternet és a GPS-es helyzetmeghatározó rendszerrel felszerelt eszközök terjedésével pedig ma már méteres pontossággal megmutatható, hogy ki, mikor, mit, és honnan töltött fel az internetre.

Metropol.hu, 2010. február 18.

A Google a közeljövőben a bíróságon rendezi vitáját azokkal, akik kifogásolják a cég könyvszerzőkkel és kiadókkal kötött megállapodását, amely lényegében monopolhelyzetbe hozná az e-könyvek piacán.

A tárgyalás tétje a kritikusok szerint nem kevesebb, mint hogy a Google megkapja-e a hozzáférést a világ legnagyobb elektronikus könyvtárához, és ezzel az abszolút monopolhelyzetet a piacon. "Egyetértek azzal, hogy a világ minden könyvét digitalizálnunk kellene, de nagyon helytelennek tartom azt, hogy az ellenőrzést efelett a rengeteg adat felett egy óriásvállalatnak adjuk" - mondta el John Simpson, az ügyben részt vevő egyik civil szervezet, a Consumer Watchdog tagja.

A megállapodás ellen állást foglalók között megtaláljuk a szövetségbe tömörült Amazont, Microsoftot és Yahoot is, és fel fognak szólalni Connecticut állam, Franciaország és Németorszg képviselői is. Az összesen 26 érdekelt félnek néhány perce lesz arra, hogy ismertesse álláspontját.

A Google eredeti terve, hogy több millió könyvet digitalizáljon világszerte, először 2005-ben ütközött akadályokba, mikor az Amerikai Írók Szövetsége és az Amerikai Kiadók Szövetsége beperelte a céget nagymértékű jogsértésért. A két fél között ekkor egyezség jött létre, amely szerint a Google 125 millió dollárt fizetne ki, hogy létrehozzanak egy adatbázist, ahol a szerzők regisztrálhatják könyveiket és kompenzációt kaphatnak. Az ügy 25 millió könyv jogait érinti.

Mivel az alkut a bíróságnak is jóvá kell hagynia, a tárgyalást egy év halogatás után végül 2009 októberére tűzték ki, ezt azonban ismét elhalasztották a kritikák miatt. Azóta a Google kiegészítette az egyezséget, de nem eléggé ahhoz, hogy elnyerje az Igazságügyi Minisztérium tetszését, amely a Google lehetséges túlzott mértékű előnyeit vizsgálja.

A Google saját beadványában azt írja, "az egyezség jóváhagyása megnyithatja a virtuális kapukat a történelem legnagyobb könyvtárához. Elutasítás esetén ezek a kapuk zárva maradnak." Gabriel Sticker, a cég szóvivője szerint optimisták a végkimenetelt illetően.

Index Tech blog, 2010. február 18.

Az adathalászat vagy phishing kifejezésről az embernek általában az jut eszébe, hogy kap egy egészen borzasztó magyarsággal megírt (láthatóan fordítógéppel készített) emailt a bankjától, ami arra kéri valami homályos indokra hivatkozva, hogy adja meg a felhasználónevét és jelszavát. Az ilyenen rendszerint röhögünk egy sort, aztán kidobjuk a kukába, azzal a megnyugtató tudattal, hogy minket aztán nem ver át holmi amatőr adathalász.

Az ilyen emailes támadásoknak már leáldozott, mostanában közösségi hálózatokon csalják ki az emberből trükkösen a személyes adatait, vagy veszik rá arra, hogy vírusfertőzött oldalakra kattintson. Azért veszélyes ez a terep, mert az ismerőseink üzeneteiben és linkjeiben hajlamosak vagyunk vakon megbízni. Ezt próbáltuk ki a gyakorlatban: kíváncsiak voltunk, mennyire véd meg a józan ész a közösségi oldalakon az adathalászoktól. A legnépszerűbb nemzetközi és magyar oldal, vagyis a Facebook és az Iwiw volt a vadászterület.

Bedobjuk a csalit

Először is szükségünk lesz egy júzerre, amit a Facebookon fél perc alatt létre lehet hozni, az Iwiwen azonban borzasztó kőkorszaki módon még mindig csak meghívóval megy, a meghívót külön igényelni kell, és hetekbe(!) is telhet, mire megkapjuk. Ez persze a magunkfajta adathalász életét csak átmenetileg keseríti meg, de egy valódi felhasználó kedvét alighanem elveszi az egésztől, ha heteket kell várnia a bebocsátásra. Már ha létezik még ember Magyarországon, aki nincs fenn az Iwiwen, de ott szeretne lenni.

Fiktív felhasználónknak a Krisztina nevet adtuk, profilképnek feltöltöttünk hozzá egy kedvesen mosolygó női arcot, és nekiálltunk ismerősökre vadászni. Csak férfi felhasználókat jelöltünk be, de ennyivel ki is merült az adathalászat célzottsága, igyekeztünk minél inkább véletlenszerűen szórni az ismerősnek jelöléseket. A Facebookon sokat segített az a funkció, ami az egyszeri felhasználó publikus adatlapjára kitesz hat véletlenszerűen választott ismerőst (a módszerünk az volt, hogy addig választottuk ebből mindig az ötödiket, míg egy olyanhoz nem értünk, aki nem lakik azonos városban az előző áldozattal, és szintén férfi).

Iwiwen kénytelenek voltunk magunk rábökni véletlenszerűen valakire az ismerősök közül, ami nyomatékosan felhívta a figyelmünket arra, hogy mennyire gyötrelmesen lassú az oldal működése. A másik érdekes felfedezésünk az volt, hogy mivel már gyakorlatilag minden magyar internethasználó regisztrálta magát az Iwiwre, az ismerősi körök borzasztó belterjesnek tűnnek. Minél kisebb településen lakik valaki, annál inkább jellemző volt, hogy szinte kizárólag ugyanabból a városból-faluból voltak iwiwes ismerősei. Facebookon ezt a jelenséget egyáltalán nem éreztük.

Krisztina ismerősnek jelölt

Száz-száz felhasználót jelöltünk be a két közösségi oldalon, majd három nap türelmi időt adtunk nekik, hogy visszajelöljenek. Ebben a facebookosak voltak a lelkesebbek: hatvanhat kapcsolatunk jött össze, vagyis az áldozataink kétharmada simán visszaigazolta, hogy ismer egy nem létező személyt. Harmincan vették a fáradságot, hogy üzenetet küldjenek, és megkérdezzék, kik vagyunk (legtöbbjük azért a választ meg sem várva visszaigazolta a kapcsolatot).

Az Iwiwen kicsit lanyhább volt az érdeklődés, az első nap után alig tíz ismerőssel szerénykedtünk, de a harmadik nap végére összejött ötvenegy ismerős, vagyis itt az áldozatok fele harapott rá a csalira. Itt huszonkilencen küldtek üzenetet a visszajelölés mellé (vagy helyett), volt köztük néhány bátortalan csajozási kísérlet is, de messze nem annyi, mint amikor pár éve hasonlóval kísérletezgettünk közösségi oldalakon.

Jönnek az adatok

Első menetben azt néztük meg, milyen személyes adatokat osztottak meg velünk az újdonsült ismerősök. A születési dátum és az emailcím szinte mindenhol megvolt, a Facebookon húsz, az Iwiwen tizenhárom áldozatunk megadta a telefonszámát és a pontos lakcímét is; és tizenöten, illetve tizenhatanan a munkahelyük adatait is megadták. Anélkül, hogy tippeket adnánk bárkinek: ennyi személyes adat már bőven elég ahhoz, hogy visszaéljen vele valaki, és ezekre építve egyre újabbakhoz jusson, a sor végén természetesen jelszavak és számlaszámok állnak.

Ennyivel nem értük be, és bevetettük a világ legprimitívebb trükkjét: a vonzó tartalmat kínáló linket, aminek a végén vírusterjesztő oldal várja a gyanútlan látogatót (nálunk persze csak egy számláló várta, de várhatta volna bármilyen fertőző oldal, ami a legfrissebb, még be nem foltozott biztonsági réseken át további kattintások nélkül támadja meg a látogató rendszerét). A beígért vonzó tartalmat Fiktív Krisztina fotói képezték, a Facebookon tizenhárman klikkeltek bele értük az ismeretlenbe, Iwiwen tizenheten – igaz, ott a sima üzenőfali bejegyzés mellett bevetettük a klasszikus spam módszerét is, és az összes ismerősünket értesítettük egy körlevélben arról, hogy hol találja a fényképeket.

Tizenöt százalék

Összesen tehát a kétszázból harminc (az üres oldalra érve valószínűleg elég csalódott) olyan júzert fogtunk ki, akiknek a gépét simán megfertőzhettük volna valami disznósággal, és nagyjából ugyanennyit, aki kínosan sok személyes adatát adta ki önként egy ismeretlennek (hogy a két réteg között mennyi az átfedés, azt persze nem tudhatjuk). Ez a tizenöt százalékos hatékonyság nagyságrendekkel jobb, mint a hagyományos spamkampányok hatékonysági mutatója, azoknál több millió kiküldött levélből jön össze napi pár tucat balek. Sőt simán lenyomja azt az átkattintási arányt is, amit általában az online hirdetések produkálni képesek.

A veszély tehát, amire év elején a vírusirtó cégek figyelmeztettek (miszerint a közösségi oldalak válnak 2010-re a rosszindulatú online akciók első számú színterévé), úgy tűnik, nagyon is valódi: ugyanazok az emberek, akikről lepattan a hagyományos spam, az adathalász levelek és egyéb próbálkozások, egy közösségi oldalon ugyanezeknek a trükköknek minden további nélkül bedőlnek. Pár perc kattintgatással és nulla hekkerkedési ismerettel kétszáz emberből harmincat rávettünk arra, hogy ész nélkül oda klikkeljenek, ahová mondjuk nekik. A rossz hír az, hogy az igazi adathalászoknak ennél sokkal több idejük van.

Index Tech blog, 2010. február 18.

Tegnap óta a magyar Gmail beállításaiban is le lehet tiltani a közzétételt, illetve el is lehet távolítani a kéretlenül megjelent szolgáltatást.

Habár elvétve akadnak olyan tudósítások, melyek a Google új szolgáltatásának, a Zümmnek (Buzz) az előnyeit igyekeznek kiemelni, de egy-két kivételtől eltekintve még ezek a cikkek is kritikusak, és szépen felsorolják, hogy mi hiányzik, mi működik elégtelenül benne. Erre alapozva talán jóslatnak is felfoghatjuk a PC World angol nyelvű kiadásának cikkcímét: Goodbye, Google Buzz (maga az írás persze arról szól, hogy a Buzztól örökre megszabadulni kívánó szerző bemutatja az eltávolítási folyamatot).

A Zümm eddigi rövid életének tíz napja valószínűleg rémálom lehet a Google vezetői számára. Kezdődött azzal, hogy gyakorlatilag a megjelenés után azonnal megindult a levéláradat a vállalathoz, százával születtek a bejegyzések arról, hogy a Buzz első használatakor a szoftver automatikusan létrehoz egy kapcsolati hálót a Gmailben található információk alapján, majd az ugyancsak automatikusan beállított követési rendszer adatait alapértelmezésben nyilvánossá is teszi. Ez azt jelenti, hogy személyes adatokat (kivel levelez, chatel stb. a felhasználó leggyakrabban) tettek a felhasználó hozzájárulása nélkül bárki számára elérhetővé. Ebből fakadóan már az első napokban is több botrányos esetről lehetett olvasni a blogokon, a legismertebb az a történet, melyben egy nő, akinek erőszakos volt férje szerepelt a kontaktjai között, akaratán kívül megosztotta vele is azokat kommenteket, amelyekt Google Readerben eredetileg a barátjának szánt. (A felháborodott nő rövid reakciója ["F*ck you, Google"] is nagy karriert futott be.)

Ahogy beszámoltunk róla, a Google igen gyorsan reagált, a termékmenedzser már múlt szombaton bejelentette, hogy megváltoztatták az alapbeállításokat, s dolgoznak azon, hogy a Zümm igencsak elrejtett, nehezen értelmezhető beállításainak megjelenítését egyszerűbbé tegyék. (Ez a folyamat már kissé lassabb volt, mint az aktiváció, mivel a magyar nyelvű Gmailben csak tegnap óta érhető el a "beállítások" menüben a Zümm-fül.).

Két nappal ezelőtt a BBC tudósítása hevítette tovább az indulatokat, ugyanis Todd Jackson, a Buzz termékmenedzsere elismerte, hogy nem tesztelték megfelelően a Zümmöt, nem használták fel a más szolgáltatások esetében alkalmazott Google Trusted Tester programot (ez azt jelenti, hogy egy körülbelül 20 ezer fős, a "googlerekre", a Google alkalmazottainak családtagjaira és barátaira épített zárt hálózaton próbálják ki az újdonságokat, s az itteni résztvevők visszajelzéseit veszik figyelembe), hanem csak egy mérnöki stáb döntött a változtatásokról.

S a gondok csak sokasodtak, miután hackerek egyre több biztonsági hibára hívták fel a figyelmet. Ezek közül a Google csak egyet ismert el hivatalosan, a TrainReq néven futó hackerét (az általa felfedezett rés akár azt is lehetővé tehette, hogy a támadó pontosan követhesse a felhasználó fizikai helyét a világban), melyre aztán nagyon gyorsan ki is adtak egy javítást.

Az i-re a pontot ezek után az tette fel, a Buzz ellen már az első napon felszólaló amerikai civil jogvédő szervezet, Electronic Privacy Information Center (EPIC) feljelentette a Google-t az Egyesült Államok fogyasztóvédelmi és versenyhatóságaként működő Szövetségi Kereskedelmi Bizottságnál (FTC), mivel a Buzz szerintük a felhasználó jóváhagyása nélkül gyűjti össze a Gmailben található adatokat.

A Google azóta bejelentette, hogy igyekeznek még tovább finomítani a rendszert, ám mivel ilyen katasztrofális volt a rajt, illetve a Zümm által nyújtott szolgáltatások jelen állapotukban egyáltalán nem meggyőzőek (pontos felmérések természetesen nem készülhettek még, de valószínűleg csak azoknak egy töredéke használja, akik már eddig is használták például a Google Readert), így könnyen megtörténhet, hogy az egész projekt a süllyesztőbe kerül, s a Facebookkal folyatott reklámháborúban a Google-nak új módszereket kell keresnie.

Index Tech blog (via ITCafe.hu), 2010. február 18.

Miután számos felhasználói kritika érte a Google új szolgáltatását, és szinte naponta új, személyes adatok kezelésével kapcsolatos botránytól hangos a sajtó, a cég elismerte: a Buzzt nem tesztelték megfelelően, mielőtt elindították.

Korábban már írtunk arról, hogy a Google a felhasználók visszajelzéseire reagálva nagy erőkkel állt neki a kifogásolt részek átalakításához a Gmail új szolgáltatásában, a Buzzban (magyar nyelvű verzióban Zümm). Ez főként az automatikusan összeállított és közzétett ismerősi listát érintette. Ám alig telt el pár nap, a Buzzban máris újabb hibákat fedeztek fel.

A Google a történtekre reagálva beismerte, hogy a Buzzt elindítása előtt nem tesztelték megfelelően. "Belsőleg teszteltük a Buzzt, de más húszezer belső tesztelőtől visszajelzéseket kapni, és más ráereszteni a szolgáltatásra a a Gmail-felhasználókat" – mondta el Todd Jackson, a Buzz-ért felelős termékmenedzser.

A cég új szolgáltatásait általában az úgynevezett Google Trusted Tester program keretében tesztelik le. Az elnevezés egy hálózatot takar, amelyben a Google alkalmazottak családtagjai és barátai találhatóak meg, akiknek bizalmas hozzáférést adnak a szolgáltatásokhoz még azok elindítása előtt. Ezt a hálózatot azonban a cég most valamiért nem vette igénybe. A Buzzt érő rengeteg kritika miatt felállítottak egy stábot a cég központjában, ahol mérnökök és termékmenedzserek csapata dönt a szükséges változtatásokról.

A hibák miatt panaszt tett a Google ellen egy adatvédelemmel foglalkozó civil csoport, mely azt kifogásolja, hogy a Gmail felhasználóknál automatikusan aktiválódik Buzz, amivel állaspontjuk szerint a Google szövetségi törvényt sért. Az EPIC (Electronic Privacy Information Center) a Szövetségi Kereskedelmi Bizottságnál tett panaszt Washingtonban. Közlésük szerint azt várják a bizottságtól, hogy kötelezze a Google-t arra, hogy a Buzzt teljes mértékben személyes beleegyezésen alapuló szolgáltatássá tegye. A Google szerint ezzel szemben a felhasználóknak van választásuk, mert bár minden Gmail fiókhoz hozzáadták a Buzz linkjét, arra rá kell kattintani ahhoz, hogy a szolgáltatást elindítsák, a többi kifogásolt részt pedig már kijavították.

A Buzz segíthet a titkosszolgálatoknak

A február 9-én elindított, Facebook-szerű, Gmailbe integrált szolgáltatást a legélesebb kritikák az ismerősök listájának nyilvánossá tétele miatt érték. Erre a listára azok kerültek fel, akikkel Gmailen vagy Google Chaten rendszeresen kapcsolatot tartunk, ami nagyon is aggályos lehet például az újságíróknak, üzletembereknek, vagy bárkinek, aki szeretné egyes személyi kapcsoaltait titokban tartani.

Jevgenyij Morozov fehérorosz blogger, aki az internet politikai vonatkozásaival foglalkozik, a következőt írta a Buzz-ról: "Ha az iráni vagy a kínai kormánynak dolgoznék, azonnal szólnék a nettel foglalkozó beosztottaimnak, hogy ellenőrizzék az ismert politikai aktivisták Buzz-fiókjait, hogy megnézzem, vannak-e olyan kapcsolataik, amikről a kormány korábban nem tudott."

A hasonló kritikák hatására a Google megszüntette a lista automatikus összeállítását és közzétételét, és a jövőben könnyebbé teszik a Buzz teljes kikapcsolását, valamint annak letiltását, hogy automatikusan szinkronizálja magát a felhasználó Picasa albumaival és Google Reader adataival. Emellett a Buzz kapni fog egy könnyebben kezelhető Beállítások menüt, hogy könnyebben testreszabhatóak legyenek a megjelnő tartalmak.

Megmondom merre jársz

A Register azonban kedden este egy újabb hibáról, ezúttal egy biztonsági résről adott hírt. A portál szerint A Google Buzzban található egy olyan hiba, amely lehetővé teszi egy rosszindulatú támadónak, hogy hozzáférjen egy felhasználó Google-fiókjának olyan szolgáltatásaihoz, mint a Mail, a Naptár vagy a Dokumentumok, ha sikerül rávennie, hogy rákattintson egy linkre, amivel "csapdába csalja" őt.

A közlés szerint a Buzz által generált sütiknél (cookie-k) észlelhető a jelenség. Még aggasztóbb, hogy a biztonsági rés érinti a Google Location Servicest is, azaz a helymeghatározó rendszert, ami alapján a sikeres támadó hozzájuthat áldozatai földrajzi koordinátáihoz is. A Google szóvivője elmondta, hogy ez a bug a Buzz mobilos felhasználóit érinti, és a cég biztonsági szakemberei már dolgoznak a kijavításán, továbbá kijelentette, eddig nincs jele annak, hogy bárki kihasználta volna a lehetőséget.

A hibát egy TrainReq néven ismert hacker jelentette. A hiba azért is figyelemreméltó, mert az SSL nevű biztonsági protokollon keresztül is működik. A Google a múltban nem volt kitéve hasonló biztonsági hibáknak, amikor pedig ritkán észleltek egy-egy behatolást, általában gyorsan kijavították a hibát.

A későbbiekben létrehoznának majd egy Gmailen kívüli Buzz-oldalt is, hogy azoknak is elérhetővé tegyék, akik nem felhasználói a Google emailes szolgáltatásának. "Volt egy olyan elképzelésünk is, amely szeirnt a Buzzt a Gmailtől függetlenül indítjuk el, de meg vagyunk győződve rőla, hogy az integrációval a helyes megoldást választottuk, mivel így könnyebben elérhető maradt" – mondta el Jackson.

A frissítések és javítások a közlés szerint ezen a héten lépnek majd életbe. A cég közlése szerint már bocsánatot kértek az okozott problémákért, így az alapítóktól már nem fog külön közlemény megjelenni a témában.

Index Tech blog, 2010. február 17.

Berlin lopott adatokat használ az adócsalók lefüleléséhez - az ebből fakadó dilemmák felbolygatták a kedélyeket Németországban. Hazánk, ahol az évi ezermilliárd forintot is eléri az eltitkolt adó összege, még nem szembesült ilyen problémával.

A minap egy rejtélyes idegen sétált be a németországi Wuppertal adóhatóságára, és 2,5 millió euróért cserébe 1500, adóelkerüléssel gyanúsítható német állampolgár svájci bankszámlaadatait ajánlotta fel.

Miután a lemez hitelesnek tűnt, a hatóságok kiszámolták, hogy az elmaradt adók behajtásából 100-200 millió euró közötti bevételre számíthatnak. Ennyiért már érdemes üzletelni - gondolták, s ezzel ki is robbant Németország legújabb adócsalási botránya.

Az ellenzéki pártok az adatok megvásárlását sürgették, mert szerintük fel kell venni a harcot a csalókkal. A konzervatívok viszont azt hangoztatták, hogy egy jogállam ne paktáljon le egy bűnözővel, az adatvédelmi biztos szerint pedig a hatóságok a lemez megvásárlásával az orgazda szerepét vállalnák. A lakosság zöme viszont úgy ítélte meg: nem szabad visszariadni a lopott adatok megvásárlásától, ha bevételt hoz, és ezáltal javul az adózási morál.

A sajtó a francia példát emlegette: Párizs tavaly augusztusban megvásárolta háromezer állítólagos adóelkerülő számlaadatait, amelyek a monacói születésű Hervé Falcianitól - a brit HSBC bankcsoport genfi leányának korábbi informatikusától - származtak. Falciani több százezer adatot tulajdonított el, de állítása szerint a németekkel nem ő üzletel.

Berlinnek is volt már hasonló ügye: két éve a hírszerzés vett meg ötmillió euróért egy olyan listát, amely liechtensteini bankokban eldugott pénzekre vonatkozott. Akkoriban az önkéntesen befizetett összegek és a kirótt büntetések révén 170 millió euró folyt be az államkasszába.

Mindezek után Angela Merkel német kancellár amellett foglalt állást, hogy meg kell szerezni az adatokat, így Wolfgang Schäuble pénzügyminiszter zöld jelzést adott a lemez megvásárlására. Svájc ugyanakkor közölte, hogy nem nyújt segítséget Berlinnek, mert az adatlopás illegális tevékenység, ami sérti a banki ügyfelek érdekeit.

Az alpesi országra a válság óta rájár a rúd: tavaly márciusban arra kényszerült, hogy elfogadja a Gazdasági Együttműködési és Fejlesztési Szervezet új szabályait, s így lekerült a nem maradéktalanul együttműködő országok listájáról. Svájc tehát hivatalosan nem számít adóparadicsomnak, miután legális információcserére kész, de továbbra is nyomás nehezedik rá, hogy adja fel a legendás banktitkot.

Védett adatok?

Az APEH történetében még nem fordult elő a németországihoz hasonló eset. Nálunk közérdekű bejelentés keretében lehet információt adni; egy évben 15 ezer ilyen jelzés érkezik, ám zömük értékelhetetlen. Az APEH nem fizet információkért, és illegálisan szerzett adatok felkínálása esetén nem is döntheti el, mi a teendő, mert ez a pénzügyi kormányzat hatásköre.

Nálunk is felmerülhet a kérdés: szabad-e a jó cél érdekében jogszerűtlenül eljárni. Rossz üzenet, ha az adatok feketepiacán az állam vevőként jelenik meg, hiszen akkor mások is kedvet kaphatnak ehhez. Az államnak mindent el kell követnie, hogy információi legális forrásból származzanak - szögezi le Szabó Endre Győző, az adatvédelmi biztos irodájának egyik főosztályvezető-helyettese.

Ha mégis lehetőség adódna feketepiaci adatok felhasználására, tisztázni kell, mennyire megbízható a forrás, az adatok minősége ugyanis ilyen esetben nem garantálható. Mérlegelni kell, hogy a lopott adatok felhasználása a közjót szolgálhatja, de nem biztos, hogy hosszabb távon is megéri. A jogállam ugyanis önmagán túlmutató értékeket hordoz, a keretek hajlítgatásával viszont ezek az értékek sérülhetnek.

Hetivalasz.hu, 2010. február 17.

A szabadúszó és az internetes sajtóban dolgozó újságírók számának növekedése egyrészt sebezhetőbbé tette a sajtót az cenzúrával szemben, másrészt viszont az új média segít az elnyomó törekvések iránti figyelem felkeltésében - jelentette ki szerdán a Bizottság az Újságírók Védelméért (CPJ) nevű nemzetközi szervezet.

A New York-i székhelyű testület éves jelentését ismertető tokiói sajtótájékoztatón elhangzott, hogy a szabadúszók és helyi tudósítók az őket védő szervezetek híján nagyobb eséllyel kénytelenek szembenézni diktátorok, kormányok és militáns csoportok elnyomó törekvéseinek. Ugyanakkor a blogok, online közösségi hálózatok és más új típusú fórumok sokat segítettek abban, hogy a világ számára láthatóvá tették az Iránban bebörtönzött újságírók problémáját a vitatott júniusi választásokat követő időszakban. Az ezután egyre erősödő nemzetközi nyomásnak köszönhetően szabadult ki a Newsweek tudósítója, Maziar Bahari és szabadúszó Roxana Saberi.

"Ha sikerül elérni egy kritikus tömeget, ha a 'blogoszféra' felbolydul, ha sikerül rávenni embereket a fórumokon való tiltakozásra, petíciók aláírására vagy információk terjesztésére a közösségi portálokon, akkor a mainstream média figyelme is felkelthető, s láncreakció indulhat el, és hatni lehet a kormányokra is" - mondta Joel Simon, a CPJ ügyvezetője a sajtókonferencián.

A sajtószabadságért küzdő jogvédők kemény ellenállásba ütköznek Kínában, ahol a cenzúra szoros felügyelete az internet felett akadályozza a jogsértésekről szóló információk megszerzését. "Az ellenőrzési technikák fejlődnek, és olyannyira finomodnak, hogy a helyiek számára egyre nehezebb lesz információkat szerezni a korlátozásokról, bebörtönzésekről, kapcsolatot teremteni velünk vagy más, tengerentúli partnereikkel, a világsajtóval" - hangsúlyozta Madeline Earp, a CPJ ázsiai programjának vezetője.

A világ legnagyobb internetes keresőjét üzemeltető Google a múlt hónapban azzal fenyegetőzött, hogy bezárja kínai portálját, és a cég kivonul az országból az egyre keményebb cenzúra és az internetes támadássorozat miatt. Earp azonban hozzátette: a kínai bloggerek továbbra sem adják fel, hogy a hatósági korlátokat megkerüljék. "A célpont folyton mozog: sosem lehet tudni, milyen újdonsággal állnak elő a párbeszéd megakadályozására. Ez a hatóságok agresszivitása. Az emberek pedig nyomban gondolkodni kezdenek: 'rendben, most ez a helyzet, mi továbbra is felszínre akarjuk hozni az igazságot, mi legyen akkor a következő lépésünk?'" - tette hozzá.

SG.hu, 2010. február 16.

Az Electronic Frontier Foundation (EFF) a világ első online polgárjogi szervezeteként alakult meg. Az EFF megalapítása óta az adatvédelemért és a szabad véleménynyilvánítás mellett áll ki. A szervezet most ünnepli huszadik születésnapját.

Az Egyesült Államokban komoly hagyományai vannak a polgárjogi egyesületek alapításának. Amikor valahol az országban korlátozni akarják a szabadságjogokat, akkor azonnal felbukkan az American Civil Liberties Union (ACLU) egyik ügyvédje. Mitch Kapor, John Gilmore és John Perry Barlow 1990 tavaszán úgy döntöttek, hogy egy hasonló szervezetre szükség lenne a számítástechnika világában is.

Barlownál akkoriban házkutatást tartott a Szövetségi Nyomozó Iroda (FBI) és a nyomozók azzal vádolták meg, hogy ellopta egy számítógépes rendszer forráskódját. A WELL nevű online közösségben Barlow leírta a tapasztalatait. Az anyag elolvasása után Kapor és Gilmore úgy döntött, hogy létre kell hozniuk egy olyan egyesületet, ami megvédi a polgári jogokat a számítógépes hálózatokban is. Megszületett az Electronic Frontier Foundation, amely elsődleges feladata akkor Barlow és más hackerek védelme volt. Az EFF szerencséjére az ötletre számos szakember felfigyelt és egyikük, Steve Wozniak, az Apple alapítója komoly összegekkel támogatta a szervezetet.

1990-ben a kormányok és a hivatalok még nem igazán törődtek azzal, hogy mi történik a hálózatokban, viszont a következő években lépésről lépésre megpróbálták a világhálót az ellenőrzésük alá vonni. 1993-ban Phil Zimmermannt, a PGP biztonságos titkosítási eljárás kidolgozóját a hatóságok fegyverexporttal vádolták meg. Az amerikai titkosszolgálatok szemében a szakember a feltörhetetlen PGP miatt vált nem kívánatos személlyé. Az EFF természetesen elvállalta Zimmermann védelmét.

Amikor 1994-ben a World Wide Web elindult világhódító útjára és az internet végre sokszínű és kézzelfogható hely lett, az amerikai kormány megpróbálta szabályozni az új virtuális világot. 1996-ban még Bill Clinton amerikai elnök hivatali ciklusa alatt hatályba lépett a Communications Decency Act nevű törvény, amelynek célja az interneten terjedő obszcén beszéd és a szexuális önmegvalósítás visszaszorítása volt. Az EFF és az ACLU hathatós közreműködésével azonban sikerült a jogszabályt alkotmányellenessé nyilváníttatni.

A szervezet később védelmébe vette a hollywoodi filmstúdiók által támadott Grokster fájlcserélő céget, igaz megmentenie nem sikerült, illetve kompromisszumos megoldást talált az Apple kontra bloggerek vitára. A konszernt zavarta, hogy egyes bloggerek a hivatalos bejelentések előtt nyilvánosságra hozták bizonyos termékek specifikációit és fotóit. Végül a két fél képviselőinek sikerült peren kívül megállapodniuk. Az EFF-nek emellett szintén óriási szerepe volt a 2006-os tengerentúli lehallgatási botrány kitudódásában.

A szervezethez az eltelt két évtizedben számos híres személy csatlakozott, köztük van Cory Doctorow sci-fi író és blogger, aki Londonban létrehozta az EFF európai irodáját. Az egyesület más társaságok számára követendő példaként szolgált, így jött létre 2002-ben a European Digital Rights Initiative (EDRI), amely 17 ország összesen 27 polgárjogi szervezetét tömöríti. A polgárjogi aktivisták rendszeresen támogatásokat kapnak, ami annak is köszönhető, hogy az elnökségében olyan személyek ülnek, mint Ed Felten, a Princeton Egyetem professzora és Brewster Kahle vállalkozó, az Internet Archive alapítója.

SG.hu, 2010. február 16.

Immár harmincnyolcadik alkalommal találkoztak az Osztrák Ügyvédi Kamara (ÖRAK) által szervezett Európai Elnöki Konferencia keretében 30 ország jogászai.

"Mindannyian tanúi vagyunk annak a folyamatnak, amelyben a terrorizmus elleni védekezésre hivatkozva lépésről lépésre tiporják sárba az alapvető emberi jogokat. Az állampolgároknak tudniuk kell, hogy ez a folyamat mindenkit érint, függetlenül attól, hogy van-e takargatnivalója vagy sem. Megválaszolatlan, hogy a különböző intézkedések egyáltalán képesek-e hozzájárulni a terrorizmus elleni harchoz. Csupán az átlátszó emberek, az üvegpolgárok képe marad meg. Minden normális személy az adatok összekötése miatt gombnyomásra meztelenné válhat" - jelentette ki dr. Gerhard Benn-Ibler, az ÖRAK elnöke.

"A kormányok mindig újabb indokokat találnak ki arra, hogy még egyet szoríthassanak a megfigyelési csavaron. Amiről a Stasi, a Securitate vagy más titkosszolgálatok a legjobb esetben évtizedekig csak álmodhattak, az ma gond nélkül megvalósítható. A távközlési adattárolás és és más eszközök által biztosított lehetőségek egyszerre gigantikusak és félelemkeltőek. Felmerül a kérdés, hogy ezen a területen egyáltalán még biztosítható-e a megfelelő ellenőrzés. Gondatlanság lenne csupán arra számítani, hogy az európai államok és azok hivatalnokai nem élnek vissza ezekkel a lehetőségekkel" - hangsúlyozta Georg Bürstmayr bécsi ügyvéd.

Az új szabályok különösen az ügyvédek és az ügyfeleik, az újságírók és az informátoraik, az orvosok és a betegeik, valamint a lelki segélyszolgálati munkát végzők és a segítségüket kérők kapcsolatát nehezíti meg. Mindez pedig nem elfogadható mértékű beavatkozás a jogállamiságba és a polgárjogokba az állam részéről. "A probléma nem áll meg az országhatároknál. Csak az Európai Unióban 500 millió embert érint. Éppen ezért fontos, hogy egységesen és harciasan lépjünk fel a folyamatok ellen" - tette hozzá Benn-Ibler.

Morten Kjaerum, az EU Alapvető Jogok Ügynökségének igazgatója szerint az úgynevezett EU-Charta nemzetközi tekintetben is az első és jelenleg egyedüli alapvető jogi katalógus, amelyben szerepel az adatvédelemhez való jog. A charta integrálása a Lisszaboni Szerződésbe azt jelenti, hogy reális esély nyílik a reset-gomb megnyomására és az adatgyűjtési őrület leállítására. "Annak az életmódunknak a védelme, amit mi társadalomként annyira becsülünk egyben azt is jelenti, hogy azokat az értékeket is óvjuk, amelyek ezt az életmódot egyáltalán lehetővé teszik" - szögezte le a bécsi ügyvéd.

A rendezvény megnyitóján dr. Gerhard Benn-Ibler azt követelte az osztrák kormánytól, hogy semmiképpen se valósítsa meg a távközlési adatok tárolását, hanem nyújtson be egy tiltakozó beadványt az ügyben az Európai Bírósághoz.

SG.hu, 2010. február 16.