Véletlenül lett belőlem médiaszemélyiség –mondja Barczi Imre informatikus, akit egy különös felkérés tett ismertté, legalábbis azok között, akik az Internettó, vagy a blog.hu alapítójaként még nem találkoztak a nevével. Több szakértőtársával együtt azt a feladatot kapta, hogy mentsen meg az utókornak 18 tekercs, 2060 végéig titkosított mágnesszalagot. Mindezt eszközök, valamint olvasási jog nélkül, viszont szigorú ellenőrzés alatt. Ami nem is meglepő, ha igaz, hogy a szalagok a rendszerváltás előtti állambiztonsági szervek hálózati személyeinek, kémelhárítóinak, valamint a megfigyelteknek az adatbázisát tartalmazzák – érintetlen formában.

– Hogyan kerül a hazai internetes közösség egyik fenegyereke a Nemzetbiztonsági Hivatal székházába?

– Elöljáróban annyit, hogy véletlenül alakult úgy, hogy én lettem a bizottság tagjai közül "a médiaszemélyiség". Novemberben, amikor végeztünk a szalagok lementésével és elkészült egy bürokratikus stílusú jelentés, úgy határoztunk, hogy kellene írni egy ennél közérthetőbbet is. Így rám esett a választás, hogy az Élet és Irodalomban összegezzem a bizottság ténykedését, azután pedig meghívtak előadni az OSA konferenciájára, így én lettem az arca ennek a bizottságnak. A kérdésre válaszolva, mindig is szerettem érdekes projekteket csinálni, fiatal koromban például a honvédségnek készítettem egy fekete dobozt kiértékelő szoftvert, 1989-ben az első tévés betelefonálós játékokon dolgoztam az MTV-ben, síndiagnosztikai szoftvert fejlesztettem a MÁV-nak és sorolhatnám. Később az Internettó is erről szólt: minimális pénzből olyasmit csinálni, ami még nincs. Úgyhogy itt is a projekt izgalmassága ragadott meg, ez is olyan feladat, amit még senki sem csinált.

– Főleg nem az NBH székházában, civilként... Szürreális élmény lehetett.

– Az is volt. Már eleve az nagyon menő volt, hogy parkolhattam az NBH parkolójában. Főleg az elején volt klassz élmény, mondjuk a titkosszolgálat udvarán cigizni a helyiekkel, de idővel megszoktam a légkört, az pedig inkább kényelmetlen volt, hogy be kellett járni a Falk Miksába. Még telefont sem vihettem be magammal, nemhogy a laptopomat, márpedig mindig laptoppal járok, azon jegyzetelek. Úgyhogy eléggé el voltam vágva a külvilágtól. Próbáltam először kézzel jegyzetelni, de az nem nagyon ment... Végül kértünk egy számítógépet a szobánkba, amivel netezhettünk, de így is olyan volt, mintha üvegkalickába zártak volna. A gépre lehetett ugyan letölteni, de onnan semmi nem kerülhetett ki, csak egy pendrive-on keresztül, úgy hívták, hogy műveleti pendrive. Komolyan. Szólni kellett, hogy letöltöttél valamit, és át akarod másolni, ilyenkor telefonáltak egyet, bejött egy ember a pendrive-jával, aki ellenőrizte a fájlt, és ő másolta át a gépre, amivel a szalagolvasókat vezéreltük.

– NBH-s tagjai is voltak a bizottságnak. Ők döntötték el, hogyan dolgozhatnak?

– A munkamegosztás úgy nézett ki, hogy mi tanácsadóként javaslatokat tettünk, de a titokgazda döntötte el, mit lehet és mit nem. A két ember közül, akikkel együtt dolgoztunk, az egyik a bizottság elnöke volt, ő terjesztette a titokgazda elé, ha valami kérésünk, gondunk volt. Nem volt olyan, hogy fontos kérdésben nemet mondott volna. Az NBH részéről egy informatikus és egy projektmenedzser vett részt a munkában, akik szintén segítőkészek voltak. Nekik az volt a feladatuk, hogy a munka sikeres legyen, úgyhogy nem is volt konfliktusunk. Nyomást is csak annyiban éreztünk, amennyiben azt a titkosszolgálati protokoll megkövetelte. Más kérdés, hogy eggyel beljebb voltak-e akadályozó tényezők, ebbe én nem látok bele.

– Ahogy írta, munkájuk első heteiben a neten keresgéltek.

– Igen, meg kellett találnunk és lecsapolnunk azt a tudást, amellyel egyikünk sem rendelkezett a hetvenes évekbeli olvasókkal meg szalagokkal kapcsolatban. Az igazán fontos információkat szakmai fórumokon, archívumokban találtuk meg – például a szalagok kisütésének módját is. Egy fekvő olvasóegységről van szó, üveglappal lezárva, amelyben a szalagot görgők vezetik, egy erős mechanikával, és ha a szalag öreg és nyúlóssá válik, a mechanika eltépheti. Mi téptünk tesztszalagot, vicces volt visszanézni videón.

– Végig megfigyelés alatt voltak?

– A szobánk be volt kamerázva, és úgy kellett dolgoznunk, hogy a szalagokat lássák a kamerák. Ez amúgy jogos, mert egy áramszünet is elég lett volna ahhoz, hogy a sütésnél a hőkamra programja nullázzon, és például az előírt 30 óránál tovább süsse a szalagokat.

– Mesélte az OSA konferenciáján, hogy az NBH főigazgatója is be-benézett önökhöz...

– A munkát úgy kell elképzelni, hogy kiadsz egy parancsot az olvasónak a szalagon lévő fájl beolvasására. Ennek a parancsnak csak annyi eredménye lesz, hogy a beolvasás sikeres vagy nem, s ha az, milyen hosszú a fájl. Az elején még ezt a parancsot is a titokgazda írta be, tehát az NBH akkori főigazgatója, Laborc Sándor. Júniusban, az első olvasáskor ő ült a monitor előtt, amit mi nem láthattunk. Mi a szoba másik sarkából izgultuk végig, amíg ő beolvasott valamit, s megnézte. Először azt mondta, hogy ezen nincs titok, megnézhetitek. Megnéztük, nem sikerült a beolvasás, vissza a géphez, újra próbáltuk, megint ő adta a parancsot a gépnek, és így tovább. A titokgazda a felügyeletet nem személyesen gyakorolta mindvégig, hanem később már egy megbízottján keresztül. Egy idő után már magunk olvashattunk, felügyelet alatt. Tehát a beolvasási parancsokat magunk adhattuk, a másolásokat, hibákat megnézhettük, így gyorsabb és hatékonyabb is volt a munka. Amikor a végén az igazi mentést megkezdtük, már Balajti Lajos volt az NBH főigazgatója. Ekkor már – tavaly novemberben – a szalagról lementett fájl egy darabját mutattuk meg, amire azt mondta, hogy csak krikszkrakszokat lát. Ezután a fájlt konvertáltuk, az eredményre már azt mondta, hogy érthető adatokat is lát.

– Mégis, a titokgazda iktatószámokat láthatott vagy akár neveket is?

– A lementett fájlokban a konvertálás után is maradnak a laikus számára érthetetlennek tűnő karaktersorok, a szövegmezők viszont rendesen látszanak. Bármilyen bejegyzés szerepel az adott oldalon, az látható lesz. A fájlok hosszából azt lehet valószínűsíteni, hogy sok, rövid rekord szerepel bennük. Mint egy katalógus.

– Miért nem tudták minden kétséget kizáróan megállapítani a nyilvántartások hitelességét?

– A szalagokkal az a probléma, hogy túl későn kerültek elő. Tizennyolc évet sötétben töltöttek, nem voltak átforgatva. Egy olvashatatlan aláírás és egy szabvány NBH-s pecsét volt csaka borítékokon, amikben a szalagokat tárolták. Ez könnyen manipulálható, ahogy a fájl fejlécében szereplő dátum és méret is. A szalagokon volt egy tollal írt címke, eszerint a használatba vétel első időpontja 1990. januári, a fájldátum pár nappal későbbi. Tehát elvileg ekkor írták fel az adatokat. A szalagok állagából annyit valószínűsíthetünk, hogy az elmúlt években nem nyúltak hozzájuk, de 2000 előtt bármi történhetett. Nem akarom azt sugallni, hogy manipulálták, de az ellenkezőjét sem állíthatom biztosan.

– A Kenedi-bizottság jelentése szerint egészen 1995-ig folytatódott az állambiztonsági iratok törvénytelen megsemmisítése, tehát, ha bárki el akarta volna tüntetni a papíron már megsemmisített iratok összes nyomát, arra öt éve lehetett. Ha belenyúltak ebben az idősávban a nyilvántartásokba (1995 és 2000 között), arról tudnának?

– Kezdjük ott, hogy a szalagot nem lehet sem módosítani, sem megvágni. A szalagok három másolatban vannak meg, ezek adattartalma pedig biztosan egyezik. Ha bele akarnak nyúlni, akkor sokkal egyszerűbb az eredeti szalagról beolvasni az adatokat, majd egy új szalagra felírni egy rövidebb adatállományt. Maradjunk annyiban, hogy nem lehet biztosan megmondani, mikor írták fel az adatokat.

– Ha legalább a monitoron láthatták volna a beolvasások eredményét, akkor vajon kizárhatták volna a manipulációt?

– Teljes mértékben nem, de nagyobb biztonsággal mondhattunk volna véleményt.

– De legalább mostantól már biztosan nem manipulálható a három nyilvántartás... Vagy ez sem olyan biztos?

– Mostantól a manipuláció kizárható. A fájlokról több lenyomatokat készítettünk, ezek a legapróbb változtatást is jelzik. A lenyomatkód olyan, mint a DNS; a reprodukálására nagyjából akkora az esély, mint arra, hogy egymás után húsz héten át lesz ötösöd a lottón.

Gyarmati maradhat az állambiztonsági levéltár élén

Katona Béla, az Országgyűlés elnöke kezdeményezte Gyarmati György parlamenti bizottsági meghallgatását - közölte az Országgyűlés sajtószolgálata. Ez azt jelenti, hogy a házelnök ismét Gyarmatit jelöli az Állambiztonsági Szolgálatok Történelmi Levéltárának főigazgatói posztjára. A pályázatot decemberben írták ki; a jelenlegi főigazgatón kívül ketten pályáztak a tisztségre: Markó György, aki Gyarmati elődje volt, illetve Varga László levéltáros. Közülük tehát Katona Béla Gyarmatit terjesztette fel (annak ellenére, hogy a főigazgatót számos kritika érte kutatók részéről az állambiztonsági iratok kutathatóvá tétele ügyében); a régi-új főigazgató újabb hét éven át vezetheti a levéltárat.

NOL.hu, 2010. február 16.

A tartalomszűrők alkalmazása károsan hatna az internet sebességére és a legális webes tartalmak elérésére, és csak hamis biztonságérzetet generálna a felhasználók számára.

A Google és a Yahoo hivatalosan is a támogatásáról biztosította azt a két helyi csoportot, amelyek az ausztrál kormány internetes tartalomszűrő-rendszerének bevezetése ellen foglaltak állást. A két cég kétségbe vonja, hogy hatékony lehet a világháló cenzúrázása. Az Australian Library and Information Association (ALIA) és az Inspire Foundation nevű szervezetek szerint a kabinet által meghatározott tiltási szempontok túl tágan értelmezhetők, így azok nem megfelelőek egy általános célú tartalomszűrő bevezetésére. A két csoport egyaránt úgy vélte, hogy a megoldások jelenlegi formájukban ráadásul nem is lennének elég hatékonyak és ezáltal nem védenék a gyerekeket a káros online tartalmaktól.

A nem megfelelő és pontos szabályozás miatt könnyen előfordulhat, hogy például a pedofil anyagok terjesztői átteszik majd a székhelyüket a chatszobákba és a fájlcserélő hálózatokba. Ezek azon túl, hogy sokkal jobb terjesztési lehetőségeket kínálnak, magukban hordozzák azt a veszélyt, hogy az ott felbukkanó filmek nehezebben deríthetők fel, azonosíthatók és törölhetők.

Sue Hutley, az ALIA ügyvezető igazgatója közölte, hogy a tartalomszűrők alkalmazása egyúttal károsan hatna ki az internetes sebességekre és a legális webes tartalmak elérésére is. Az olyan portálok, mint a YouTube ellenőrzése szinte lehetetlen vagy legalábbis nagyon hosszadalmas folyamat, ami további problémákat jelentene a komoly adatmennyiségek továbbításával küszködő webes infrastruktúrának. Mindez könnyen üzemzavarokhoz és fennakadásokhoz vezethetne. A szakember hozzátette, hogy a tartalomszűrő bevezetése hamis biztonságérzetet generálna a felhasználóknak, amit szintén el kellene kerülni.

Az ALIA azt javasolta, hogy a szűrő használata helyett az ausztrál kormány inkább fordítson több pénzt az oktatásra és támogassa nagyobb összegekkel a rendőrséget, hogy az kiszűrhesse az illegális anyagokat a világhálóról. A tervek ellen korábban szintén tiltakozott a Systems Administrators Guild of Australia (SAGE-AU) és az Electronic Frontiers Australia, valamint a Twitteren a témáról nyitott oldalt is nagyon sokan keresték fel és írták le a véleményüket.<

Persze vannak, akik más módszerekkel tiltakoztak az online cenzúra bármilyen formája ellen. Az Anonymous hackercsoport tagjai a múlt héten nagy szabású Distributed Denial of Service (DDoS) támadást intéztek több ausztrál kormányoldal ellen.

SG.hu, 2010. február 18.

Jóri András adatvédelmi biztos érdeklődését is felkeltette a pécsi Tettye Forrásház Zrt. adatkezelési gyakorlata, ezért vizsgálatot indított annak tisztázására, a cég milyen adatbázisokból dolgozik.

Vizsgálatot rendelt el Jóri András adatvédelmi biztos annak tisztázására, hogy a Tettye Forrásház Zrt. honnan vette ügyfelei személyes adatait. A cég korábban azt állította, közvélemény-kutatás révén jutott az adatokhoz. Füredi Péter MDF-es képviselő korábban közölte: számos állampolgári panaszt kapott a Tettye adatkezeléséről, mivel a fogyasztóknak kiküldött szerződéstervezetekben olyan személyes adatok szerepeltek, amiket az állampolgárok nem tudattak a céggel.

A PécsiStop információi szerint új módszere a Tettyének, hogy a fogyasztóknak küldött levélben valamit szándékosan elírnak, így ha a fogyasztó visszaküldi a helyes adatokat, a cég már jogszerűen kezeli ügyfelei adatait. Jóri András adatvédelmi biztos sajtósa érdeklődésünkre annyit közölt: "a vizsgálat még tart, az adatvédelmi biztos levélben keresett meg más szerveket, és a válaszukra vár, ezért nem zárult még le az ügy".

PecsiStop.hu, 2010. február 17.

A brit közlekedési tárcának írt levelében az EHRC emberi jogi szervezet felveti, hogy a testszkennerek alkalmazása sértheti a magánélethez fűződő jogokat és a diszkriminációt tiltó törvényeket.

Törvénysértő lehet azoknak az új biztonsági átvilágító berendezéseknek a repülőtéri alkalmazása, amelyek gyakorlatilag a ruha alá "látva" alkotnak képet az emberi testről - erre egy brit jogvédő szervezet, az Esélyegyenlőségi és Emberi Jogi Bizottság (EHRC) figyelmeztette kedden a brit kormányt.

Nagy-Britanniában eddig a londoni Heathrow-n, illetve a manchesteri nemzetközi repülőtéren állítottak üzembe ilyen berendezéseket, egyelőre kísérleti, de kötelező jelleggel. Azoknak az utasoknak, akiket a biztonsági személyzet erre felszólít, alá kell vetniük magukat az átvilágításnak. Ha erre nem hajlandók, nem szállhatnak fel járatukra.

Az EHRC érvelése szerint azonban ez a módszer törvénysértő lehet, mivel nincsenek átlátható irányelvek arra, hogy az utasokat milyen ismérvek alapján jelölik ki az ilyen jellegű biztonsági szűrésre. Ebben a helyzetben nem lehetséges annak ellenőrzése, hogy a testszkenneres vizsgálatra felszólított utasokat nem etnikai hovatartozásuk, vallásuk, nemük, koruk, szexuális irányultságuk vagy esetleges fogyatékosságaik alapján választják-e ki – áll a szaktárcának küldött levélben.

A bizottság szerint "nagyon valószínű", hogy a vallási jellegű öltözet, az úti cél, az állampolgárság vagy a nemzetiségi eredet is - közvetve vagy közvetlenül - törvényellenes diszkriminációhoz vezet az ellenőrzés során. A közlekedési minisztérium keddi válaszában azonban leszögezte: egyértelmű előírás, hogy a vizsgálatra felszólított utasokat nem személyes jellemzők alapján választják ki.

A brit kormány a karácsonyi amerikai repülőgép-robbantási kísérlet nyomán döntött a repülőtéri biztonság szigorításáról. Ennek része az emberi testről teljes, három dimenziós képet alkotó, a ruházat alá rejtett robbanószerek kimutatását célzó gépek telepítése.

A brit hatóságok által kidolgozott szabályok szerint ugyanakkor a szűrőberendezés alkotta képet semmilyen módon nem lehet tárolni vagy rögzíteni, és az egyes utasok arca nem felismerhető. A szűrést végző biztonságiak egy zárt helyiségben ülnek, és nem látják, hogy a berendezésen éppen melyik utas haladt át. Csakhogy épp a múlt héten derült ki, hogy a rendszer kijátszható.

A szigorítás előzményeként egy nigériai öngyilkos merénylőjelölt - aki korábban az egyik patinás londoni egyetem, a University College London hallgatója volt, majd a hatóságok gyanúja szerint Jemenben kapott terrorista kiképzést - karácsonykor megpróbált felrobbantani egy Európából Amerikába tartó utasszállító repülőgépet a testére erősített robbanóanyaggal. Detonáció nem történt, és az utasok a személyzet tagjaival együtt legyűrték a terroristát.

index.hu (via MTI), 2010. február 16.

1,8 millió hitelkártya-adatcsomag ellopása és továbbértékesítése miatt jogerősen rekord mértékű letöltendő börtönbüntetést kapott egy hacker.

A most 37 éves May Ray Vision alias Max Ray Butlert egy pennsylvaniai szövetségi bíróság ítélte összesen 13 év letöltendő börtönre. A férfinek továbbá 27,5 millió dollár kártérítést is kell fizetnie, valamint a szabadulása után 5 évig csak korlátozottan és engedéllyel használhat számítógépeket. Maurice Cohill Jr. bíró szerint ez a legmagasabb büntetés, amit az Egyesült Államok történetében valaha kiszabtak hackertevékenységért.

Vision egykor biztonsági tanácsadóként dolgozott és önszorgalomból ellopta különböző bankok, vállalatok és más hackerek mágnesszalagokon tárolt információit. A férfi a megszerzett adatcsomagokat a saját CardersMarket nevű online platformján darabonként és hitelkártyánként 20 dollárért értékesítette. A pénzintézetek vizsgálata azt állapította meg, hogy a Vision által okozott kár elérte a közel 90 millió dollárt. Luke Dembosky ügyész elmondta, hogy a büntetés még magasabb is lehetett volna, ha a hacker a vizsgálati fogság ideje alatt nem működött volna együtt mindenben a hatóságok képviselőivel. Ezt egyébként az indoklásban a bíró is külön kiemelte és pozitívumként megemlítette.

"Sajnálok néhány dolgot, de a legnagyobb hibám az volt, hogy a társadalom tagjaként a felelősségtudatom elveszítettem" - írta a bírónak írt levelében Vision. Később a bíróság előtt hozzátette: "Megváltoztam!" A férfi az 1990-es években elismert biztonsági szakértőnek számított, órabére elérte a 100 dollárt és gyakran adott a Szövetségi Nyomozó Irodának (FBI) tippeket és tanácsokat az egyes biztonsági résekkel és adatvédelmi hiányosságokkal kapcsolatban. Később megalapította azt a nyílt forráskódú online könyvtárat, ahol számos támadási módszert írt le és amelyeket később számos akcióhoz felhasználtak más hackerek.

Korábban már 18 hónapi börtönbüntetésre ítélték, mivel egy olyan szkriptet hozott forgalomba, amely ugyan lezárta az amerikai védelmi minisztérium biztonsági rését, de viszont számos újat megnyitott a támadók előtt. A börtönben megismerkedett több nehézfiúval is, köztük Chris Aragon bankrablóval, akik később a haverja lett. Vision alias Butler jó magaviselete esetén legkorábban 2018 decemberében szabadulhat.

SG.hu, 2010. február 15.

A Google a Buzz nevű közösségi szolgáltatásának múlt keddi elindítása óta már másodszor kényszerül a hiányosságok foltozgatására a felhasználói visszajelzések miatt.

"Tisztán hallottuk a visszajelzéseket, és amióta csak elindítottuk a Buzz-t, folyamatosan a kifogások feldolgozásán vagyunk" - írta Todd Jackson, a Google termékmenedzsere egy hivatalos blogbejegyzésben pénteken.

Jackson elmondta, hogy a Buzz mostantól nem fogja automatikusan követni a Gmail-es és Google Chat-es kapcsolatainkat. Korábban a Buzz nem hagyott választást, a kapcsolati hálóból az érintkezés gyakorisága szerint válogatta ki az embereket, akik így automatikusan, akár a tudtuk nélkül kezdtek tartalmat megosztani ismerőseikkel. Ugyancsak egyből nyilvánossá vált a lista, mely az általunk követett embereket tartalmazta, ennek menedzselése és elrejtése pedig egy kényelmetlen és kissé átláthatatlan felületen volt csak lehetséges. Ezt az opciót most jobban szem előtt lévő helyre mozgatták, a Buzz indításakor pedig az embereknek állítólag több lehetőségük lesz arra, hogy megadják, kit akarnak követni. "Az automatikus követés helyett egy javaslatlista jelenik meg, a felhasználó addig nem követ senkit, amíg ezt meg nem tekintette és jóvá nem hagyta" - írja Jackson.

Az új felhasználóknak elvileg hétfőtől már ez az új megoldás lesz elérhető a Buzz indításakor, azok pedig, akik már aktiválták a szolgáltatást, a "következő pár hétben" fognak kapni egy üzenetet, amely felajánlja a lista testre szabását. Ezen felül nem osztja majd meg a hozzá rendelt Picasa és Reader szolgáltatásokban végzett korábbi tevékenységet sem kérdezés nélkül, a Gmail beállításainál pedig meg fog jelenni a Buzz fül, ahonnan az egészet ki lehet kapcsolni.

"Gyorsan rájöttünk, hogy elszúrtunk néhány dolgot, és nagyon sajnáljuk a problémákat, amiket okoztunk, keményen dolgozunk, hogy a visszajelzések alapján kijavítsuk a szolgáltatást" - írja Jackson.

Mindez persze nem változtat a tényen, hogy 176 millió Gmail felhasználót megkérdezés nélkül vontak be a Buzzba. A Google, akármennyire sajnálkoznak is most, nem sokat törődik a magánélet szentségével - Eric Schmidt tavaly év végén úgy nyilatkozott, "csak a gazembereket érdekli a netes titoktartás", azaz úgy veszik, ha az embernek nincs rejtegetni valója, akkor nyugodtan a világ - illetve ismerősei - elé tárhatják tevékenységét. A The Register szerint a "nagy terv" része volt, hogy nem tesztelték előbb a Buzzt egy kisebb csoporton, inkább egy hirtelen lépéssel kész helyzet elé állították a felhasználókat, hiszen utólag is bőven van lehetőség a módosításra.

Index Tech blog, 2010. február 15.

Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) legújabb jelentése komoly veszélyforrásnak minősíti a közösségi hálózatokat.

Az ENISA által nyilvánosságra hozott jelentésből kiderül, hogy a közösségi portálok komoly kockázatot jelenthetnek az óvatlan felhasználók munkahelyi és magánéletére. Az európai uniós hivatal munkatársai szerint a legnagyobb problémát az jelenti, hogy sok internetező egyáltalán nincs tisztában a közösségi oldalakon rá leselkedő veszélyekkel, illetve azzal, hogy a túlzott nyitottság mekkora bajba sodorhatja. Ez a probléma éppúgy érinti az online szolgáltatások, mint a mobiltelefonok használatát. A mobil készülékeiken sokan tárolnak fontos üzleti adatokat, jelszavakat. Ezek elveszítése vagy ellopása komoly anyagi és erkölcsi károkat okozhat.

Az Online as soon as it happens című dokumentumban a hivatal összesen 17 tanácsot - vagy ahogy írták aranyszabályt - gyűjtött össze és szeretnék, ha ezeket minél többen hasznosítanák. Az ENISA szakértői elsőként arra hívták fel a figyelmet, hogy a legjobb védekezés a bizalmatlanság. A második fontos dolog, hogy célszerűbb kicsit körülményesebben, de biztonságban eljárni, böngészni, mint felelőtlenül, túlzottan nyitottan. Az emberek többsége azonban sajnos meggondolatlan, szinte bárkinek kiadja a digitális fotóit, a személyes adatait, a telefonszámát vagy éppen a videóit.

Célszerű továbbá minden nyilvánosságra hozott adatra vagy információra, felvételre potenciális veszélyforrásként tekinteni. Napjainkban már szinte minden lementhető vagy lemásolható, módosítható. Az ENISA munkatársai azt is javasolták, hogy a legjobb a személyes információkat leginkább védő szolgáltatásoknál regisztrálni, hiszen ott biztosak lehetünk abban, hogy kisebb a kockázata adataink továbbértékesítésének. A címet, a bankszámlaszámot vagy éppen a születési adatokat sosem szabad megadni egy közösségi portál profiljában, mivel azokkal a kiberbűnözők könnyedén visszaélhetnek.

A javaslatok között szerepelt, hogy a felhasználók válogassák meg jobban a barátaikat. A meghívásokat udvariasan vissza is lehet utasítani. Ezenkívül fontos, hogy lehetőleg a munkahelyi és a magánéletet külön kell választani és idegen számítógépeken nem jó megadni az e-mail címünket, a jelszavainkat vagy bejelentkezni mondjuk az MSN szolgáltatásába.

SG.hu, 2010. február 15.

Gondold meg, mit töltesz fel az internetre: figyelmezteti a gyermekeket (és szüleiket) az Európai Bizottság, amely most a közösségi oldalakat próbálja biztonságosabbá tenni. A EU keleti felén hirtelen megugrott a világhálón szörfözők száma – és ezzel a rájuk leselkedő veszélyek is.

A gyermekek mindennapi életének részévé vált az internet, amely hasznos, de egyáltalán nem ártalmatlan találmány. Rendkívül népszerűek például az úgynevezett közösségépítő oldalak (Facebook, My-Space, Iwiw, YouTube stb.), ahová európai tinédzserek milliói töltik fel személyes adataikat, fényképeiket és videóikat. Ezekhez általában bárki, bármikor hozzáférhet.

Íme a világháló teremtette új fogalmak: cyber-bullying (zaklatás, megfélemlítés) és online grooming (gyermekek behálózása, megkörnyékezése). Előbbinél "csak" az interneten keresztül zaklatják a kiskorúakat, például szexuális tartalmú megjegyzésekkel – a másodiknál felnőttek adják ki magukat fiataloknak, és akár találkozót is kérhetnek a gyanútlan gyerekektől.

Itt lép közbe az Európai Bizottság, amely eddig húsz internetes céggel írt alá megállapodást a "biztonságosabb közösségi hálózatépítési elvekről". A brüsszeli testület most jelentést is közzétett arról, való ban odafigyelnek-e a kiskorúak biztonságára az aláírók által üzemeltetett, összesen huszonöt honlapon (lásd a keretes anyagot).

Örömteli és aggasztó eredmények keverednek. Az EU-szerte megvizsgált közösségi oldalaknak csupán negyven százalékánál szerepel az alapértelmezett beállítások között, hogy a fiatalkorúak személyes adatait kizárólag az ismerősök láthatják. A honlapoknak csak a fele biztosítja, hogy a kiskorúak személyes adatai semmilyen keresőprogrammal ne legyenek fellelhetők. Jó hír viszont, hogy az oldalak többsége tippeket ad a biztonságos internetezéshez, és egyes felhasználók kizárására is lehetőséget nyújt.

Egyre több gyermek – ráadásul egyre fiatalabban – "rákattan" az internetre. Az EU-ban élő 6–17 évesek háromnegyede használja a világhálót, és az elmúlt években különösen a kelet-közép-európai tagállamokban nőtt az online tinédzserek aránya (lásd a grafikont . További változás, hogy mostanra a szülők is felzárkóztak: közülük is ugyanannyian interneteznek, mint a fiatalok.

Óvakodni persze nemcsak a személyes információk kiadásától kell. A világhálón szörfözés leggyakoribb kockázatai közé tartozik a pornográf és erőszakos tartalmakba ütközés – bár a szakértők között távolról sincs európai egység abban, mekkora kárt okozhat mindez.

Az európai sokszínűség a szülők közt is érvényesül. Noha a legtöbben az északi országokban használják az internetet, a legkevésbé éppen a dán és a svéd papák-mamák aggódnak, illetve avatkoznak be gyermekeik online életébe (a kutatók azon is vitáznak, hogy ez nagyobb engedékenységet vagy nagyobb bizalmat takar-e). A német, brit, olasz vagy spanyol családokban sokkal inkább beleszólnak a fiatalok internetezésébe; más kérdés, hogy ezzel sikerül-e megvédeni őket.

A következő huszonöt internetes oldalt vizsgálta az Európai Bizott -ság: Arto, Bebo, Dailymotion, Facebook, Giovani.it, YouTube, Hyves, Xbox Live, Windows Live, MySpace, Nasza-klaza.pl, Netlog, One.lt, Piczo, Ratee, Skyrock, SchülerVZ, StudiVZ, meinVZ, Habbo Hotel, IRC Galleria, Tuenti, Yahoo!Answers, Yahoo!Flickr, Zap.lu.

NOL.hu, 2010. február 15.

Az Országgyűlés - változatlan formában - ismét elfogadta az új polgári törvénykönyv (Ptk.) hatálybalépéséről és végrehajtásáról szóló törvényeket. Az államfő 2009 végén küldte vissza a jogszabály-gyűjteményt a parlamentnek megfontolásra. Az új Ptk. két részletben lép életbe: a személyekre, a gondnokságra, a cselekvőképességre, az alapítványokra és a személyiségi jogokra vonatkozó szabályok már idén májusban.

Az Országgyűlés változatlan formában fogadta el a polgári törvénykönyv hatálybalépéséről és végrehajtásáról szóló törvényeket. A Ptk. több lépcsőben lép hatályba. A személyek jogairól, cselekvőképességéről, a személyiségi jogok védelméről és a jogi személyekről szóló részei már 2010. május 1-étől érvényesek lesznek, míg a további részek csak 2011. január 1-jén lépnek hatályba.

A parlament először tavaly szeptemberben fogadta el az új polgári törvénykönyvet, de a köztársasági elnök október 13-án megfontolásra visszaküldte az Országgyűlésnek. Az államfő akkori indoklása szerint a Ptk. kiemelkedő jelentőségű, a mindennapi életben leggyakrabban alkalmazott jogszabály, mely egyebek mellett olyan fontos kérdéseket szabályoz, mint a cselekvőképesség, a személyiségvédelem, a házasság, a tulajdonhoz kötődő jogok, a különféle szerződések és az öröklés. A polgári törvénykönyvnek ezért minden részletében különösen átgondoltnak és időtállónak kell lennie. A kihirdetésre megküldött törvény Sólyom László szerint ennek a követelménynek nem felel meg.

Az Országgyűlés november 9-én fogadta el ismét az új Ptk.-t úgy, hogy több kifogásolt szabályt is megváltoztattak. A kódex alapján például a rokonházasságnál a jegyzőnek jóváhagyási joga van egy szakértői vélemény alapján. Módosította az alapítványokkal, a joggal való visszaéléssel, a belátási képesség hiányával, a társasházi tulajdonnal, az ingatlan-nyilvántartással és a haszonélvezeti jog megváltásával kapcsolatos szabályokat.

Az államfő december végén az új Ptk.-t hatályba léptető jogszabályokat küldte vissza megfontolásra, amelyeket azonban a parlament hétfőn változatlan formában ismét megszavazott.

index.hu, 2010. február 15.

Az Európai Bizottság által is támogatott program egyik fő elemét képezi a városok légi ellenőrzését megvalósító robotrepülőgépek kifejlesztése.

Az új rendszer egyértelműen hasonlítani fog a fegyveres erők hálózati hadviselésében alkalmazott megoldásokhoz. A projekt első részében a főszerep az északír rendőrségre hárul, a cél egyszerű: a jövőbeli városi tüntetések leküzdése. A programmodul neve hivatalosan Mobil Városi Megfigyelő Rendszer, a projekt hat munkacsoportjának egyike csak ennek a megalkotásával foglalkozik. A mobil hálózat részét képezik majd a kommunikációs csomópontok, az összekötött fixen rögzített és mobil szenzorok, illetve digitális kamerák, a GSM/GPS-nyomkövetők, a robot légi járművek, valamint különböző rendőrségi laptopok, szerverek, adatbázisok és kliens munkaállomások.

Mindez olyan, mint a fegyveres erőknél alkalmazott C4 (Command, Control, Computers, Communication) rendszer. A robotrepülőgépek elsődleges feladata, hogy élő videokapcsolatot teremtsenek a központ és a helyszín között. A közvetítések akár a többi robot légi jármű bevonásával is felépíthetők. Minden elképzelést először a brit rendőrség etikai tanácsa véleményez és bírál el. A testület tagjai megvizsgálják, hogy az adott ötlet jelenthet-e adatvédelmi problémát vagy sem. Az etikai tanács elnöke Drew Harris, az északír rendőrség munkatársa, az asszisztense pedig Zulema Rosborough detektív-főnyomozó.

A hivatalos dokumentációban szerepel többek között, hogy a robotrepülőgépeknek milyen hasznos teher szállítására kell alkalmasnak lenniük, valamint előírták, hogy a hagyományos zoomfunkciós videokamerák mellett felszerelhetőnek kell lenniük kétfajta infrakamerával és különböző fedélzeti szenzorokkal. A földi modulokban minden fontosabb alkotóelem (processzor, merevlemez, tápegység stb.) kettős, hogy az egyik egység meghibásodása esetén is folytatódhasson a munka és az övezet megfigyelése.

Természetesen felmerül a kérdés, hogy ezeket a rendszereket hol akarja használni az Európai Unió, hiszen hiányzik a működtetésükhöz szükséges jogi háttér. Jellemző, hogy az elsőként nyilvánosságra hozott dokumentumok egynegyedében csak üres oldalak találhatók. Vajon, mit kell ennyire titkolni az európai uniós állampolgárok elől és hol szándékozik majd e gépeket bevetni az EU?

Az INDECT projektről egyre több részlet válik ismertté. A program keretében a szakemberek többek között internetellenőrzési technológiákat és a jelenlegieknél hatékonyabb térfigyelő rendszereket fejlesztenek ki. A projektben magyar részről részt vesz az APERTUS Távoktatás-fejlesztési Módszertani Központ Tanácsadó és Szolgáltató Közhasznú Társaság.

SG.hu, 2010. február 15.

A Goggle Street View (utcanézegető) alkalmazása ellen indított vizsgálatot a finn rendőrség, amelynek gyanúja szerint a nagyfelbontású fényképes térképek személyiségi jogokat sértenek.

A Helsinkitől 600 kilométerre északra található Raahe város rendőrsége csütörtökön kezdett nyomozást egy férfi kérésére, aki a Goggle-utcanézegető egyik fényképén látható. "Az ominózus felvételen egy férfi látható, aki mindössze egy pólóban, nadrág nélkül ül egy hintaszékben" - mondta az ügyben nyomozó Hannu Vainionpaeae. Az őrmester nem árulta el, hogy felismerhető-e a férfi, aki raahei otthonának kertjében látható a nyáron készített fényképen.

A Street View-alkalmazás, amely ezen a héten indult Finnországban, a Google-térképekről már ismert városok közül mutat be néhányat közeli felvételekkel. A speciális járművekkel készített fényképeknek köszönhetően a számítógép képernyője előtt ülő is úgy érezheti, mintha a fotókon látható utcákon sétálna. Finnországban ez az első Google-ellenes vizsgálat, amely ezt hivatott megállapítatni, hogy az amerikai vállalat internetre töltött képei kimerítik-e az engedély nélküli megfigyelésről, valamint a személyiségi jogok védelméről szóló jogszabályokat - magyarázta a nyomozó, hozzátéve, hogy az ügyben a bizonyítékot maga a fénykép jelenti.

A finn törvények szerint az engedély nélküli megfigyelést egy évig terjedő börtönbüntetéssel, illetve pénzbírsággal sújthatják, a személyiségi jogokat sértő anyagok terjesztéséért két év börtön, illetve pénzbírság szabható ki - hangsúlyozta Vainionpaeae.

SG.hu, 2010. február 15.

Az Egyesült Államokat megelőzve 2009 utolsó negyedévében már Kínában volt a legtöbb olyan meghackelt magánszámítógép, amelyet távirányítással káros célokra használhatnak - közölte a kaliforniai McAfee internetbiztonsági cég.

Ezek a fertőzött "zombi" számítógépek gyakran úgynevezett robothálózatokba vannak kötve, ahonnan a hackerek levélszeméttel áraszthatnak el email címeket vagy támadást indíthatnak weboldalak ellen - mutatott rá a McAfee. A cég - amely adatokat gyűjt a világ 120 országában több mint 100 millió számítógépre fenyegetést jelentő veszélyekről - úgy számolt: a negyedik negyedévben Kínában 1 millió 95 ezer, az Egyesült Államokban 1 millió 57 ezer számítógép fertőződött meg. A McAfee szerint ezek az adatok hozzáadódnak ahhoz a mintegy 10-10 millió fertőzött komputerhez, amelyet már korábban mindkét országban észleltek.

George Kurtz, a McAfee globális technológiai igazgatója szerint Kínában azért terjedhetnek ilyen ütemben a zombihálózatok, mert óriási mértékű a szoftverkalózkodás, és a felhasználók gyakran nem frissítik programjaikat, így gépeiken kijavítatlanok maradnak a biztonsági rések. A biztonsági cég rámutatott: a robot hálózatok mutatják, mennyire ki vannak téve a számítógépes hálózatok a rossz indulatú behatolás veszélyének.

Nemzetközileg a vállalatok és kormányok között kiterjedt vita folyik arról, hogyan lehet védekezni az illetéktelen behatolók ellen. Hillary Clinton amerikai külügyminiszter január 21-i beszédében az internet szabadsága mellett állt ki, és egy nemzetközi internetes viselkedési normarendszer megalkotását sürgette. Elemzők viszont rámutatnak: az ez irányú amerikai felhívásokat bonyolítja, hogy az Egyesült Államokban is több mint 10 millió fertőzött gép működik.

Mint a Jack Goldsmith, a Harvard Law School professzora a közelmúltban rámutatott: az amerikai kormány megtehetné, hogy nagyobb szigorral lép fel a robot hálózatok ellen, de ez nagy költségekkel járna és jogi szempontból is támadható lenne. Washington emiatt eddig nem cselekedett, és a fertőzött gépcsoportokból indított támadások száma növekszik. Stewart Baker, az amerikai belbiztonsági minisztérium egykori helyettes államtitkára szerint arra volna szükség, hogy a vezető ipari államok összefogjanak a zombi hálózatok kiiktatására.

Szakértők szerint a kibertámadásokra a leginkább hálózatokba szervezett és internetfüggő amerikai gazdaság a legérzékenyebb. A legtöbb támadás is az Egyesült Államokból indul ki. A McAfee nemzetközi felmérése szerint a vállalatok biztonsági vezetőinek 36 százaléka aggódik amiatt, hogy cégét amerikai hackerek támadják meg, 33 százalék Kínától tart, és a harmadik helyen, messze lemaradva Oroszország következik 12 százalékkal.

SG.hu (via MTI), 2010. február 15.

Figyelem, szolgálati közlemény. A BROAD projekt (Broadening the Range Of Awareness in Data protection) kérésének teszünk eleget, amikor a felhívásukat közreadjuk. Remélhetőleg az Antivírus Blog szakmai olvasói között is sokan vannak, akiknek a véleménye fontos lehet egy ilyen vizsgálat szempontjából.

idézet ON

"Jelenleg folyik Magyarországon az a nemzetközi felmérés, amely az informatikusoknak a személyes adatok kezelésérol alkotott véleményét kívánja megismerni. A témáról sok szó esik hazánkban is, de az adatkezelő rendszerek kialakításában meghatározó szerepű informatikusokat és főnökeiket eddig nem kérdezték meg erről.

A felmérés egy online kérdőív segítségével történik, amely a kutatás holland vezetői által felügyelt rendszeren fut, magyarul vagy angolul lehet kitölteni.

A felmérés első szakaszában intézményi azonosítókkal (tokenekkel) lehetett részt venni a vizsgálatban a meghívott intézmények (szakmai szervezetek, felsőoktatási intézmények) érintett kollégái számára - többen már ebben a minoségükben találkozhattak is a kérdőívvel. Szeretnénk azonban, ha nem csak a „hivatalos” informatikus társadalom tagjai vehetnének részt, hanem mindazok, akik nem tartoznak a fenti körbe, de tevékenységük, elhivatottságuk alapján informatikusnak tartják magukat, vagy informatikus kollégáik irányítójának. Külön érdekessége lehet a felmérés eredményének, ha a két nagy csoport tagjainak véleménye eltér egymástól.

A kérdőív ezért nyitottá vált bármely magyar informatikus számára, aki korábban nem töltötte ki azt intézményi keretek között. Címe:
http://vortex.uvt.nl/survey

A vizsgálat neve: IT Professional survey
A kérdőív neve: BROAD"

idézet OFF

Antivírus blog, 2010. február 15.

Veszélyeket rejt az ajánlószelvény-gyűjtés rendszere, mert lehetővé tesz bizonyos jogsértéseket és nem védi a személyes adatainkat. Erről Jóri András adatvédelmi biztos árult el részleteket.

Kockázatos az ajánlószelvény-gyűjtés rendszere, mert annyira sok személyes adatot kezelnek – véli Jóri András adatvédelmi biztos.

Mivel ahhoz, hogy valaki egyéni jelöltként indulhasson, 750 ajánlószelvényt kell összegyűjtenie, a 176 egyéni választókerületi indításhoz tehát minimálisan 132 ezer ajánlószelvény szükséges. "Ugyanakkor a pártok a tapasztalatok szerint nem elégednek meg a minimálisan megkövetelt számú ajánlószelvény összegyűjtésével, hiszen minden további ajánlás megszerzésével riválisaik esélyét csökkentik. Ez azt jelenti, hogy a meghatározó pártok birtokába több százezer ajánlószelvény kerülhet, ami a kezelt személyes adatok mennyiségét tekintve az országos nyilvántartások méretével vetekszik" – magyarázza a biztos.

Véleményére és arra, hogy a rendszer lehetővé tesz bizonyos jogsértéseket is még az áprilisi országgyűlési választás kitűzése előtt felhívta a figyelmet. Utóbbira azt a példát hozta, hogy a postaládákba dobott ajánlószelvények megszerzésekor, a személyes adatokat tartalmazó értesítő is a pártok birtokába jut. Jóri szerint veszélyt rejt az is, ha csak részben kitöltött, tehát a személyes adatokat tartalmazó kopogtatócédulákat gyűjtenek, majd egy tetszőleges jelölt nevét írják az ajánlószelvényre. Visszaélésre ad lehetőséget az is, ha egy elhunyt ember nevére töltik ki.

"Az, hogy fel kell tüntetni a választópolgár nevét, lakcímét és személyazonosítóját, a szükségesnél jobban korlátozza a személyes adatok védelméhez való alkotmányos jogot, nem felel meg a célhoz kötött adatkezelés elvárásainak" – összeges Jóri András, aki szerint korszerű, a személyes adatok kezelését nem igénylő módszert kellene bevezetni, és szükség lenne a kezelt adatok mennyiségének csökkentésére.

Ezért felhívta a jogalkotót, hogy a választásokat követően tekintse át, és ajánlásainak megfelelően módosítsa a választást megelőző ajánlás rendszerét.

FN.hu, 2010. február 13.

Történelmet csinált csütörtök délben az Európai Parlament, amikor 378 igen, és 196 nem szavazattal elutasította a banki adatok átadásáról rendelkező EU-USA ideiglenes megállapodást. Még soha nem fordult elő, hogy az uniós képviselő testület nemet mondjon egy nemzetközi szerződésre. Igaz, erre korábban nem is volt felhatalmazása.

Aki utalt már pénzt külföldre a folyószámlájáról, az tudja, hogy a tranzakció előtt föl kell tüntetni a kedvezményezett bankjának a SWIFT kódját. Vagyis annak a belgiumi székhelyű, nemzetközi pénzforgalmi ügyleteket bonyolító szervezetnek a betű- és számsorát, amelyen keresztül ezek az átutalások lebonyolódnak. Óriási botrányt okozott, amikor 2006-ban napvilágra került, hogy a terrorellenes harc keretében a SWIFT egy titkos megállapodás alapján 2001 óta nyújt tájékoztatást az amerikai hatóságoknak a banki ügyfelek adatairól.

Az adattovábbítás az európai uniós és nemzeti adatvédelmi jogszabályok megkerülésével történt, és ez ellen többek között az Európai Parlament is határozottan állást foglalt. Azóta újabb, és az európai aggodalmakat jobban eloszlatni igyekvő megállapodások születtek az Atlanti-óceán két partja között, de – legalábbis a parlamenti döntéshozók szerint – egyik sem volt tökéletes.

A legutóbbi, csütörtökön leszavazott ideiglenes megállapodás azzal is fölbőszítette az Európai Parlamentet, hogy egy nappal a képviselő testület hatásköreit jelentősen kibővítő Lisszaboni Szerződés hatályba lépése előtt, vagyis 2009. november 30-ikán ütötte nyélbe a tagállamok nevében eljáró Tanács a washingtoni adminisztrációval. A Lisszaboni Szerződés a képviselő testületet társjogalkotói jogkörökkel ruházza föl a belügyi együttműködést érintő törvénykezésben is, vagyis nélküle nem hozható döntés például az európai polgárok adatainak kiszolgáltatásáról. Ezt megkerülve taktikáztak a tagállamok, és most visszakapták a kölcsönt: a törvényhozó testület jelentős szavazattöbbséggel utasította el a banki adatcseréről február 1-jén életbe lépett EU-USA ideiglenes megállapodást.

A képviselők egységesen elítélték, hogy a kormányok semmibe vették az EP jó ideje hangoztatott fenntartásait és kifogásait, sőt, a megállapodás sietős tető alá hozását a testület nyílt arculcsapásának ítélték. Legalább ilyen súllyal estek a latba a SWIFT megállapodással szemben megfogalmazott tartalmi aggályok. A képviselő testület baloldali és liberális frakciója kezdettől fogva bírálta az egyezményt, amiért szerintük nem tartja tiszteletben az európai adatvédelmi törvényeket. Bár első pillantásra úgy tűnik, hogy előírásai válaszolnak az európaiak aggodalmaira, valójában egy sor kiskaput hagynak.

Göncz Kinga, az EP állampolgári jogi bizottságának alelnöke a 168ora.hu-nak azt mondta: szükség van az európai-amerikai együttműködésre, és a terrorizmus finanszírozását megakadályozó banki adatcserére, ezt azonban csak az európai adatvédelmi előírások teljes tiszteletben tartásával lehet megvalósítani. "Az Európai Parlament ma világos üzenetet küldött mind az amerikai adminisztrációnak, mind az uniós kormányoknak: elfogadhatatlan az eljárás, ahogyan tető alá hozták ezt az ideiglenes megállapodást. Biztos vagyok benne, hogy ezután fölgyorsulnak a tárgyalások egy új, az európaiak aggodalmait figyelembe vevő egyezmény elfogadására" – nyilatkozta la 168ora.hu-nak a szocialista képviselő, aki maga is nemmel szavazott az EU-USA egyezményre.

A voksolás nyomán az ideiglenes megállapodás érvényét vesztette. Az Európai Bizottság és a tagállamközi Tanács mostantól azon dolgozik majd teljes sebességgel, hogy az információs vákuum minél előbb megszűnjön. Addig is Washington az egyes tagállamokkal kötendő kétoldalú egyezmények segítségével próbálja majd kitölteni az EP döntése által keletkezett űrt.

ADATVÉDELMI KIFOGÁSOK

Aggályosnak ítélik a parlamenti képviselők, hogy a SWIFT-en keresztül nem válogatott, a nemzeti hatóságok által jóváhagyott adatok érkeznek az Egyesült Államok illetékes szerveihez. Ugyancsak kifogásolják, hogy az adatszolgáltatás oka túl általános: történhet megelőzés, megfigyelés, nyomozás, bűnvádi eljárás céljából. Ugyanilyen általános alapon történhet az adatok átadása harmadik félnek ill. hatóságnak. A megállapodás nem teszi lehetővé, hogy a polgárok hozzáférjenek az adataikhoz. Nem javíthatják ki, ha hibásak, és nem töröltethetik, ha azt tapasztalják, hogy visszaélnek velük. A képviselők problémásnak ítélik az adatok tárolását is: azok az adatok, amelyekre az amerikai pénzügyminisztériumnak nincs szüksége, 5 év után törölhetők. A lehívott, átnézett adatok ugyanakkor 90 évig őrizhetők, szemben az európai szabályozással, amely ennél jóval rövidebb időtartamra szól. Az ideiglenes megállapodás leszögezi, hogy a polgároknak joguk van a jogorvoslathoz a hatályos törvények alapján. Mivel az amerikai törvények erre nem adnak lehetőséget, az EU polgárai nem élhetnek a fellebezés jogával az Egyesült Államok területén.

168ora.hu, 2010. február 12.

A PIN-kódos azonosítót használó chipkártyákat át lehet verni, hogy a tranzakciókat a megfelelő azonosítás nélkül is végrehajtsa – derül ki a Cambridge Egyetem kutatásából. A hiba miatt bármelyik ellopott kártyáról leemelhetnek pénzt, vagy akár online is fizethetnek vele.

A Cambrigde egyetem kutatói biztonsági hibát találtak a chipes bankkártyáknál. Egy olyan módszert, mellyel meg tudják kerülni a biztonsági rendszert és bármelyik kártyával el tudják hitetni, hogy a helyes PIN-kódot adták meg a tranzakcióknál – olvasható a Boing Boingon.

Hogyan csalnak?

A kártyák a következő módon működnek: amikor az ügyfél beteszi a terminálba a kártyát, az érzékeli, hogy milyen módon kell hitelesíteni azt, PIN használatával, aláírással, vagy egyikkel sem. Itt jön elő a hiba, ugyanis át lehet verni a kártyát, hogy azt "gondolja" elég a chip és az aláírás, miközben ugyanennél a tranzakciónál a terminál az hiszi, hogy chip és PIN azonosítást kapott. Ráadásul a kiadott bizonylaton is az szerepel, hogy PIN kóddal azonosították a kártyát, pedig ugye hamis kódot adtak meg.

Vagyis bármelyik lopott kártyával és egy tetszőleges PIN kód megadásával lehet vásárolgatni, pénz levenni a kártyáról, sőt, még online is fizetni.

A chip és PIN azonosításra épülő rendszer megbukott – állítja Ross Anderson, az egyetem professzora. Ez az egyik legnagyobb hiba, amit találtunk a fizetési rendszerekben, pedig már 25 éve vagyunk a szakmában – tette hozzá.

A kutatók természetesen nem hozták nyilvánosságra a módszert, annyit árultak el, hogy egy kártyaolvasóra is szükség van ahhoz, hogy működjön a csalás. A lopott kártyát a bolt termináljába helyezik, a kártyaolvasó pedig olyan jeleket küld a terminálnak, hogy a megadott hamis PIN kód a jó kód. A bolti terminál pedig jóváhagyja a tranzakciót.

A kutatók több bankkal felvették a kapcsolatot, és tájékoztatták őket a hibáról. Azt állítják, hogy elég egyszerű programozói tudás elegendő ahhoz, hogy létre tudják hozni ezt a rendszert.

Az elmúlt években a Cambridge Egyetemen működő csoport több rendszerhibát fedezett fel.

Chipkártya vs mágneskártya

Chipkártya vs mágneskártya
Mágnescsíkos kártya: a kártyára és a kártyabirtokosra vonatkozó adatokat a kártya hátlapján elhelyezett mágnescsík tárolja, kódolt formában.

Chipkártya: integrált áramkörös kártya, mikroprocesszoros kártya, smartkártya néven is ismert. A kártyára és a kártyabirtokosra vonatkozó adatokat a kártya előlapjába beépített chip tárolja.
A chipes kártyát a szakemberek biztonságosabbnak tartják a mágnescsíkos kártyánál.

A világ első chipkártyáját a MasterCard International indította útjára Nagy-Britanniában. Néhány évvel később brit kártyával már Európán kívül is fizettek egy Sao Paolóban, Brazíliában lévő üzemanyagtöltő állomáson. A chipkártyák terjedése és használata jelentősen felgyorsult. Az Egyesült Államokban azonban még nem terjed a chipes rendszer, mert annyira jól működik a monitorozási rendszer, hogy feleslegesnek tartják azt. Ugyanakkor az európai váltás miatt egyre több bank ajánl chipkártyát ott is. Egy sokat utazó ügyfélnél ugyanis nem engedhetik meg maguknak, hogy azzal szembesüljön, hogy nem fogadják el külföldön a kártyáját.

Magyarországon még a mágnescsíkkal ellátott kártyák az elterjedtebbek, csak néhány bank tesz a kártyáiba chipet is. Pedig a 2011-re a SEPA (egységes európai fizetési rendszer) országaiban valamennyi forgalomban lévő kártyának rendelkeznie kell chippel. Igaz, a határidő az euróövezeti országokra vonatkozik, amíg itthon nem vezetik be az eurót, a bankok haladékot kapnak. Az átállás nem olcsó és a költségeket a banknak kell állnia. Százezer bankkártyával számolva az átállás mintegy 90 millió forintjába kerülhet a banknak (egy chipes kártya négy euróba, nagyjából ezer forintba, míg egy mágnescsíkos ennek tizedébe kerül), és ez csak a kártyaköltség. Ehhez hozzájön az elfogadóhelyek átalakítása.

index.hu, 2010. február 12.

Megnövekedett az elmúlt öt évben az olyan válóperek száma, ahol a bizonyítékokat internetes közösségi portálokról szerezték be a felek - közölték amerikai ügyvédek.

Az amerikai házasságjogi ügyvédek akadémiája (AAML) 1600 tagjának több mint 80 százaléka foglalkozik válásokkal, házassági szerződések megkötésével, különéléssel, gyámsági megállapodással, ingatlanmegosztással, az ő körükben végzett legújabb felmérés mutatta ki, hogy a Facebook, a MySpace vagy a Twitter bizony akár válási bizonyítékok tárháza is lehet.

"A válás mindig a személyes megfigyelés magasabb fokába torkollik. Ha például valaki közzétesz olyan megnyilatkozásokat, amelyek ellentétben állnak korábbi közléseivel, ígéreteivel, egy elidegenedett házastárs minden bizonnyal az első személy lesz, hogy észreveszi és felhasználja bizonyítékként" - magyarázza Marlene Eskind Moses, az AAML elnöke.

A Facebook a fő forrása a válási és gyermekfelügyeleti esetek bizonyítékainak - állítja az ügyvédek 66 százaléka. 15 százalékuk a MySpace-t, 5 százalék pedig a Twittert nevezte meg. "A Facebook információgazdagság. Az első tanácsom az ügyfeleimnek: hagyjanak fel facebookos oldalaikkal" - mondja Kenneth Altshuler, az akadémia alelnöke.

Példaként hozta fel legutóbbi esetét, amikor egy asszony a gyermeke felügyeletéért harcolt. Azért vesztette el a pert, mert azt mondta a bíróságnak, hogy eljegyezték őt, ám a Facebook-oldalán lévő bejegyzésből az derült ki, hogy éppen szakított goromba barátjával, és egy gazdag férjet keres magának. Egy másik esetben egy férfi az állította magáról, hogy kigyógyult az alkoholizmusból, de a Facebook-fotón látszik, amint egy rendezvényen éppen iddogál.

"El nem tudom képzelni, hogy miért nem gondolnak az emberek arra, mit tesznek fel a Facebookra, miközben éppen válnak" - hangoztatta az alelnök, aki arra is felhívta a figyelmet, hogy a válóperes felek fontolják meg, kikkel barátkoznak a közösségi oldalakon.

Index Tech blog, 2010. február 12.

webisztan.blog.hu/2010/02/12/google_buzz_kiszivarog_hogy_ki_kivel_csetel_es_emailezik

A 2011-es népszámlálásnál új technikákat vet be a KSH: megjelenik az online önkitöltő kérdőív, és elképzelhető, hogy piackutató cégek kérdezőbiztosai is részt vesznek az összeírásban. Nem kizárt, hogy a jövő évi lesz az utolsó teljes népszámlálás, ugyanis tíz év múlva szakmai érvek alapján sor kerülhet a regiszteres népszámlálására - vagyis az adatok állami adatbázisból való kinyerésére - mondta lapunknak Belyó Pál, a KSH elnöke.

- Elnöki kinevezése után székfoglalóként egy nyíltabb, szolgáltatóbb jellegű statisztikai hivatal mellett tette le a voksát. Mit láthatnak ebből már rövid távon a KSH ügyfelei?

- Európa-szerte új utakat keresnek a statisztikai szolgálatok: komoly igény van az adatszolgáltatók terhelésének csökkentésére, ezzel szemben a társadalom minél szélesebb körből minél részletesebb adatokat igényel, illetve új, eddig nem mért adatok megfigyelését is sürgeti. Az egymásnak ellentmondó követelmények teljesítésében segíthet az új informatikai megoldások alkalmazása.

A statisztikai módszertanok továbbfejlesztése elengedhetetlen, elég csak a gazdasági-pénzügyi válság kapcsán felmerült módszertani problémára gondolni, vagyis hogy a GDP alkalmas-e a gazdasági fejlettség mérésére - és ha igen, akkor miért nem... Már a korábbi fejlesztések is azt célozták, hogy olyan társadalmi, gazdasági mérőszámrendszer alakuljon ki, ami lehetővé teszi a fenntartható növekedés ütemének mérését vagy alkalmas fejlettségi különbségek vizsgálatára. Ezek alapul szolgálhatnak a gazdaság- és társadalompolitikai stratégiák kidolgozásához.

- Módszertani változásról lenne szó?

- Folyamatosan korszerűsödnek a nemzetgazdasági mérlegrendszerek - ezek felülvizsgálata az unióban is lezajlott, és 2012-ig minden tagállamban megoldják. Ezáltal pontosabbá válnak a nemzetgazdasági elszámolások, az eddig nem mért tevékenységek közül egyre több lesz része a GDP-számításoknak. Az elmúlt években bővült a számba vett pénzügyi szolgáltatások köre, bekerült a rejtett gazdaság körébe tartozó tevékenységek egy része a GDP-számításokba.

- Mi szabhat határt a KSH adatszolgáltatási feladatainak?

- Véleményem szerint minden statisztikai adatnak nyilvánosnak kell lennie, a nyilvánosság mélységének csak az adatvédelem szabhat határt. A KSH közpénzből végzi feladatát - így az általa előállított adatoknak is nyilvánosaknak kell lenniük. A nehézséget az jelenti, hogy hihetetlen nagyságú adatbázisról beszélünk. Hosszú hónapok óta folyik a KSH honlapjának korszerűsítése, ez a munka a végéhez közeledik - de addig is, amíg az év első felében ez befejeződik, a statisztikai hivatal egyre több adatot tesz közzé honlapján.

- Szabhat-e határt a bevételi kényszer az adatközlés mélységének?

- A KSH fő tevékenységét költségvetési forrásokból fedezi - a piaci bevételeink az összbevétel 4-5 százalékára rúgnak. Csakis olyan szolgáltatásokért kérünk, kérhetünk pénzt, amelyek nem tartoznak az országos statisztikai adatszolgáltatásba - ezért azok többletmunkát igényelnek.

- Milyen mértékű a statisztikai munka informatikai támogatása?

- A KSH-ban évek óta folyik az elektronikus, online-kérdőíves felvétel - bizonyos esetekben sikeresen. A vállalati körben lassan teljes körű az informatikai ellátottság - ha másért nem, akkor az adóhivatali adatszolgáltatás miatt. A statisztikai módszertannak vannak feladatai - hisz az online adatszolgáltatások ellenőrzése más módszereket kíván -, de az informatika alkalmazása jelentősen rövidíti az adatfeldolgozást.

- Milyen módszertani újítások várhatóak a 2011-es népszámlálás során?

- A tervezett népszámlálási módszerek között is szerepel az online-kérdőív: az előzetes próbafelvételek során a KSH felmérte az önkitöltős kérdőívek létjogosultságát, s azt tapasztaltuk, hogy a lakosság akár negyven százaléka is hajlandó önkitöltős és/vagy online módon részt venni a népszámlálásban. Ezen felbuzdulva a 2011-es népszámlálás során a háztartások megkapják a kérdőívet és azt visszaküldhetik postán vagy e-mailben. A kérdezőbiztosok csak azokat fogják felkeresni, akik nem válaszoltak.

A legújabb elképzelés, hogy a kérdezőbiztosi hálózatot úgy alakítjuk, hogy minél hozzáértőbb kérdezőbiztosi gárda álljon össze. Ennek érdekében javaslatot kértünk a profi piackutatók szervezetétől, miként tudnának részt venni a népszámlálásban. A felkészült és laptoppal dolgozó kérdezőbiztosok részvétele az ellenőrzési és a feldolgozási fázis munkáit is jelentős mértékben csökkenteni tudná.

- Milyen költségei lesznek a cenzusnak?

- Ez egy nagyon olcsó népszámlálás lesz - lakosonkénti költsége öt euró -, fejlettebb uniós országok ennek három-négyszeresét is elköltik. A 17 milliárd forintos költségvetés reálértéken kisebb, mint a 2001-es népszámlálás költsége volt.

- Lehet tovább csökkenteni a költségeket?

- Uniószerte elindult egy program, amely az adatszolgáltatóktól bekért információk 15-20 százalékos csökkentését tűzte ki célul. Ennek fontos eszköze lehet az állami szervezeteknél rendelkezésre álló adatok mainál még szélesebb körű, statisztikai célú felhasználása. Ehhez azonban további informatikai, módszertani fejlesztések szükségesek. Jelenleg Magyarországon egy regiszteres népszámlálás - vagyis az állampolgárok megkérdezése nélkül az állami nyilvántartások összevetése - egyelőre nem járható út. Dániában a népszámlálás 80 százaléka regiszteralapon történik. Már most érdemes azon elgondolkodni, hogy 2021-ben hogyan lehet majd regiszteres a magyar népszámlálás.

Napigazdasag.hu, 2010. február 12.

Az adatvédelmi ombudsman szerint a felvétel után is letilthatják a róluk készült felvételeket a Joshi Bharat és a Mónika Show szereplői. Az ajánlásnak nincs jogi következménye, a Tv2 valószínűleg mégis betartja az ombudsman szabályait. Az RTL Klub szerint ők eddig is így jártak el.

Az adatvédelmi biztos ajánlása szerint ezentúl a kibeszélőshow-k szereplői kizárólag a felvétel leforgatása után megadott hozzájárulásukkal egyezhetnek bele személyes adataik kezelésébe, ha előzőleg nem közlik a műsorban velük együtt fellépő többi szereplő nevét, illetve a témát.

Jóri András szerint csak ez az írásbeli hozzájárulás lehet az alapja a Joshi Bharat és Mónika Show című kibeszélőműsorok szereplőire vonatkozó személyes adatok jogszerű kezelésének.

A felvétel után kell rábólintaniuk

Az adatkezelő a szereplőjelölteket köteles a műsorkészítés és az adatkezelés minden lényeges körülményéről tájékoztatni. Ennek ki kell terjednie egyebek mellett a műsor jellegére, címére, a beszélgetőpartnerek és a műsorvezető nevére, a műsor témájának megnevezésére, hangsúlyozta Jóri András, miután rengeteg panasz és az adatvédelmi biztos irodájához érkezett beadványok nyomán elvégezte a vizsgálatot.

A szereplőválogatásban részt vevőket fel kell világosítani az adatvédelmi jog szabályairól, és a velük kötött szerződésben az érintettek személyes adataira titoktartási kötelezettséget kell vállalni, tette hozzá.

Az ombudsman álláspontja szerint a műsorkészítő a hozzájárulást hagyományos beszélgetőműsornál a műsorkészítés előtt, kibeszélőshow-nál után köteles beszerezni. Ha a műsor készítője az előzetesen egyeztetett feltételektől eltér, a hozzájárulás bármikor visszavonható vagy megtagadható.

A műsorba nem kerülők adatait a lehető legrövidebb időn belül törölni kell, akár beválogatott szereplőről, akár a felvétel közreadását megtiltó érintettről legyen szó.

Megalázó helyzetek

Az ombudsman szerint hozzá forduló panaszosok egybehangzóan kifogásolták, hogyan kezeli a személyes adatokat a műsorgyártó, illetve a műsorszolgáltató: "műsorba csalogatási" stratégiáról számoltak be. Nehezményezték, hogy nem tájékoztatták őket arról, milyen televíziós műsorban fognak szerepelni. A panaszok szerint a szereplőket megtévesztették, csak a felvételen szembesültek azzal, hogy a műsor gyakran sérti az emberi méltóságot.

A beadványok leírása alapján a szereplők kiszolgáltatott helyzetbe kerültek, megalázó bánásmódban volt részük. A vizsgált produkcióban részt vevők egészségi állapotával, kóros szenvedélyével, ideológiai nézeteivel, szexuális életével kapcsolatos információk is elhangzanak, így megvalósul a különleges adat kezelése. Ezért adatvédelmi jogi elvárás, hogy a műsorkészítő a műsorra vonatkozó minden lényeges információt közöljön a szereplőkkel.

Megfontolják

Az ombudsmani ajánlásnak nincsenek konkrét jogi következményei, azok betartása nem kötelező a csatornák számára, de egy esetleges perben az ombudsmani vizsgálat eredménye akár döntő is lehet.

A Tv2-nél már vizsgálják az ajánlás pontjait, és úgy tudjuk, terveik szerint annak követelményrendszerét át szeretnék venni a jövőben. Hivatalos döntést csak jövő héten hoznak a kérdésről.

Az RTL Klub szerencsétlen megoldásnak tartja, hogy az adatvédelmi biztos ajánlásában "összemosta" a Mónika Show és a Joshi Bharat című kibeszélőshow vizsgálatának megállapításait. A csatorna szerint a megállapítások többsége a Mónika Show-ra biztosan nem érvényes.

A csatorna hivatalos álláspontja szerint a Mónika Show-ban a szereplők megfelelő tájékoztatást kapnak az adással kapcsolatban, lehetőségük van a felvétel következmények nélküli letiltására és tájékoztatják őket az adatvédelmi jogszabályokról is.

Az RTL Klub szerint több további pontnál "nyitott kapukat döngetnek a megállapítások". Szavai szerint néhány apróbb változtatási javaslatról érzik úgy, hogy a Mónika Show-val kapcsolatban is megfogalmazódhattak. Kijelentette, ezen a pontokon változtatnak a gyakorlatukon.

Rájuk jár a rúd

Tavaly egy-egy februári adás miatt rekordnagyságú, félnapos elsötétítést kapott az ORTT-től a két országos kereskedelmi csatorna. A büntetés hatására egyeztettek a médiatestülettel a Mónika Show-ról és Joshi Bharat műsoráról, sőt egy a német tévék önszabályozásán alapuló etikai kódexet is elfogadott tavaly a Tv2 és az RTL Klub.

Szalai Annamária, az ORTT fideszes delegáltja szerint viszont hiába állapodtak meg a Tv2-vel és az RTL Klubbal, hogy nem lesz nyílt szini erőszak és káromkodás a Joshi Bharatban és a Mónika Show-ban, és a kiskorúakkal sem beszélgetnek szexuális témákról, ennek ellenére a tévécsatornák nem figyelnek jobban ezekre a műsorokra. Éppen ezért a testület most ötvenórás elsötétítést helyezett kilátásba. A Mónika Show és a Joshi Bharat ügyét jövő héten tárgyalja ismét az ORTT.

index.hu (via MTI), 2010. február 12.

A filtert bekapcsolva elérhetetlenné válnak a szexuálisan ingerlő és erőszakos tartalmak, eltűnnek a hozzászólásokból az obszcén kifejezések. Papíron.

Belép a YouTube-fiókjába, lenavigál a lap aljára, rákattint a Safety Mode is off szövegre, a felbukkanó mezőben engedélyezi a szűrést; opcionálisan engedélyezi és hozzárendeli a szűrési parancsot a böngészőhöz, majd kijelentkezik a fiókból. Ezeket a lépéseket teheti meg tegnaptól az aggódó szülő, aki nem szeretné, ha a család ifjabb tagjai virtuális kontroll nélkül barangolhatnának a világ legnépszerűbb videomegosztó oldalán. A fent említett opcionális lépés extra biztonságot adhat arra az esetre, ha a gyerek magától is megtalálja a szűrőt vezérlő apró hivatkozást a felület alján – ugyanis ha nem tudja a jelszót, nem tud visszajelentkezni a fiókba, így ki sem tudja kapcsolni a filtert. Amennyiben a család rendelkezik némi informatikai háttérismerettel, akkor hamar rájön, hogy a műveletet minden egyes telepített böngészőn el kell végezni.

Ha megbízunk a rendszerben, elégedetten dőlhetünk hátra. A gyerek hiába keres a sex, nude, naked, violence stb. szavakra (szándékosan írjuk angolul, más nyelven egyelőre nem érhető el a szolgáltatás), a YouTube vagy teljesen kiszűri a videókat, vagy csak "ártalmatlan" tartalmakat dob ki találatul. De csak papíron. Egy rövid tesztet követően ugyanis szó szerint szembe tűnő, hogy a filter például nem tud toldalékolni. A nude (meztelen) szót begépelve máris töltődnek a korhatáros bártáncosnők felvételei anélkül, hogy a felhasználó csavarta volna meg a szöveget: a YouTube ugyanis a beírt szóra hasonlító kifejezések után is keres, mintha csak elgépeltük volna a kifejezést (ld. nude, nudie). Tucatnyi módon tehetjük próbára a szűrőt, az esetek döntő többségében a filter alaposan le fog szerepelni.

Bár a videóhoz tartozó hozzászólásokat a szűrő bekapcsolása után automatikusan elrejti a rendszer, a visszaállításhoz egyszerűen rá kell kattintani a text comments parancsra. Igaz, ha a filter obszcén szavakba ütközik, a betűk helyén csillagokat fogunk látni – már ha véletlenül sem szerepel zavaró "pótkarakter" a szóban (a példától most eltekintenénk).

Persze korhatáros bártáncosnők egyébként sem sűrűn fordulnak elő a videomegosztón, bár ha a felvétel nem lépi át azt a bizonyos küszöböt, nem bántják a cenzorok. A tavaly nyáron publikált közösségi irányelvek szerint elfogadhatatlan tartalomnak minősülnek például a meztelenséget vagy szexuális aktust bemutató felvételek, a nem kifejezetten és ábrázoltan pornográf tartalom azonban – mint látható, szűrő ide vagy oda – még éppen elmegy.

ITCafe.hu, 2010. február 11.

A New York-i vállalkozást jelenleg mindössze nyolcan alkotják, ők azonban elég elszántak és a nagy közösségi portálok babérjaira törnek. A Foursquare fő funkciója az úgynevezett Check-in, amelynek a segítségével a felhasználók megadhatják másoknak a pillanatnyi tartózkodási helyüket.

"A Foursquare honlapján a barátaimmal különböző információkat és tippeket oszthatok meg azokról a helyekről, ahol már megfordultam. Amikor például egy koktélbárban voltam és bejelentkeztem, akkor megtalált az egyik barátom üzenete, aki előző este volt ugyanitt és egy jó koktélt ajánlott nekem. Amire ugyanakkor egyáltalán nem számítottunk az az, hogy édesanyák csak azért jelentkeznek be a játszótereken, hogy más anyukáknak jelezzék, hogy ők is nyugodtan menjenek oda a gyermekeikkel" - nyilatkozta Dennis Crowley, a Foursquare társalapítója.

A fiatal szakember elmondta, hogy a legfontosabb számukra a látogatók személyes adatainak védelme. Egy Check-innel csak azt mutatják meg emberek, amit meg akarnak mutatni. "Ha majd jobbak lesznek a mobiltelefonok és az alkalmazásokat képesek lesznek a háttérben futtatni, akkor olyan hibrid rendszerek alakulnak ki, amelyek a manuális Check-ineket és az állandó helyzetmeghatározás között helyezkednek majd el" - tette hozzá Crowley.

A Foursquare csak tavaly márciusban vált ismertté, de már közel félmillió regisztrált tagja van. Havonta 60-70 százalékkal nő az új tagok száma. A szolgáltatás az első alkalmazások között volt, amelyet kifejezetten a mobilinternethez fejlesztettek ki. Ennek ellenére komoly konkurensekkel kell megküzdenie, elég például csak a Google Latitude-ot, a Gowallát vagy a Brightkite-ot említeni. Ráadásul egyre több óriáscég fedezi fel magának az új piacot. "Biztos vagyok benne, hogy a Facebook is egy Check-in funkción dolgozik. A Twitter egy georendszert fejleszt, amelynél minden tweet-üzenet egy Check-innek számít majd. Ez a funkció hamarosan része lesz minden szociális szolgáltatásnak" - jegyezte meg Crowley. Szintén erre a piacra akar betörni a Nokia is.

Dennis Crowley "Nem akarunk a következő Facebook lenni. Az egyes modellek különböznek. Mi egyszerűen a településeket akarjuk könnyebben használhatóvá tenni. Ha valaki bejelentkezik a Foursquare oldalára, akkor elküldjük az adatait a Facebooknak és a Twitternek. Nem félünk az adatok megosztásától, hiszen pont azt szeretnénk, hogy az emberek megosszák egymással az információikat. Nem az lesz a döntő, hogy ki melyik honlapon jelentkezik be, hanem az, hogy ki fogja a legjobb információkat kínálni arról az adott helyről, ahol éppen tartózkodom. Vagyis választ ad majd azokra a kérdésekre, hogy hol vannak a barátaim, mit tegyek itt és hova menjek ezután? Az lesz a meghatározó, hogy ki hozza a legjobbat és a legérdekesebb dolgokat az adatokból" - hangsúlyozta a fiatal szakember.

Crowley ugyanakkor attól tart, hogy a nagy cégek nem fogják teljesen megosztani az általuk gyűjtött adatokat másokkal. Mindenesetre bízik abban, hogy ezek a piaci szereplők is betartják a szabályokat. "Jelenleg minden erőnkkel azon vagyunk, hogy a szolgáltatást fejlesszük, hogy egyre nagyobb legyen és hogy összeállítsuk a csapatunkat. A forgalom és a nyereség nincs előtérben. Tárgyalásokat folytatunk több céggel, köztük nagy médiakonszernekkel is. Ők például az ügyfeleiknek földrajzilag megfelelő tartalmakat kínálhatnának" - szögezte le végül Dennis Crowley.

A Foursquare fejlesztői egyébként nem titkolták, hogy szeretnék meghódítani az európai piacot is. A szolgáltatás tavaly november közepe óta tizenhárom európai városban, például Amszterdamban, Bécsben és Rómában érhető el.

SG.hu, 2010. február 11.

Cikkünk nyomán fegyelmi következményei is lesznek annak az eljárásjogi hibának, amit a Nemzeti Nyomozó Iroda (NNI) követett el, amikor a szegedi–mórahalmi kistérség meghűléssel kezelt betegeinek adatait kérte.

Tegnapi írásunkat követően Bartha László rendőr őrnagy, az NNI szóvivője közölte: vizsgálatot rendeltek el az ügyben. Szakmailag indokoltnak, törvényesnek, de formai és eljárásjogi szempontból hibásnak minősítette, hogy egyik nyomozójuk néhány embercsempész elfogása érdekében egy teljes kistérség valamennyi, meghűléssel kezelt betegének adatait bekérte az ÁNTSZ-től. A szóvivő hozzátette, hogy az NNI igazgatója fegyelmit indított az ügyben. Arra a kérdésünkre, hogy pontosan mi volt a formai, illetve eljárásbeli hiba, és volt-e ügyészi jóváhagyás az egészségügyi adatok megszerzéséhez, Bartha László közölte: a közleményben leírtaknál többet nem tud mondani.

Tegnapi számunkban beszámoltunk róla, hogy a NNI szervezett bűnözés elleni főosztály kiemelt migrációs ügyek osztálya embercsempészeket keres. Október közepén koszóvói menekülteket szállító csónak borult a Tiszába, 11 ember meghalt, három menekült és valószínűleg a csempészek is partot értek. A nyomozók azt feltételezik, hogy az embercsempészek erősen megfázhattak a hideg vízben, ezért valamennyi, orvosnál jelentkező meghűléses beteg adatait elkérték az orvosoktól.

Vizsgálatot indít hivatalból Jóri András adatvédelmi biztos, aki a történteket aggályosnak ítéli. Szerinte a jogszabályok lehetőséget adnak az irodának arra, hogy hozzáférjenek nyilvántartásokhoz, de annak célzottnak és arányosnak kell lennie. Azaz: nem lehet elkérni valamennyi, orvoshoz forduló beteg adatait. Az adatvédelmi biztos szerint az is kérdéses, hogy az ÁNTSZ jogosult-e az ilyen adatok kezelésére.

NOL.hu, 2010. február 11.

A brit igazságügyi minisztérium kérésére a Facebook eltávolította harminc börtönben ülő rab profilját a közösségi oldalról. A bűncselekmények áldozatai panaszkodtak, hogy a rabok az interneten fenyegetik őket.

"Leütöttek, de még nem ütöttek ki" - írta a Facebookon egy férfi, aki egy 16 éves fiú meggyilkolásáért ül börtönben. Hozzátette, hogy szeretne egy távirányítót, amellyel elhallgattathatna vagy kitörölhetne embereket, ha kell. Egy másik rab állítólag azzal hencegett, hogy alig várja, hogy szabadulása után belenézhessen bizonyos emberek szemébe és lássa a félelmet.

Ilyen és ehhez hasonló, az áldozatokat vagy rokonaikat megfélemlítő üzenetek miatt döntött úgy a brit igazságügyi minisztérium, hogy 30 rab oldalának eltávolítását kéri a közösségi oldaltól.

"Egyértelművé tettük a Facebook számára, hogy szerintünk elfogadhatatlan és helytelen, ha ezek a profilok tovább működnek és a Facebook egyetértett velünk" - mondta a minisztérium szóvivője, aki egyben megígérte, hogy a jövőben is kérni fogják a hasonló tartalmak törlését.

Index Tech blog, 2010. február 11.

Adatvédelmi megfontolásból arra készül az Európai Parlament több frakciója, hogy megvétózza azt az egyezményt, amely alapján az amerikai hatóságok másfél hónapos szünet után ismét betekintést kapnának az EU-n belüli banki átutalások adatbázisába. A terror elleni háború ily módon történő hátráltatása tovább ronthatja Brüsszel és Washington viszonyát.

Csütörtökön szavaz az Európai Parlament arról az ideiglenes megállapodásról, amely továbbra is lehetővé tenné az Egyesült Államoknak, hogy nyomon kövesse az Európai Unióban zajló banki tranzakciókat. Az egyezmény ugyan februárban ideiglenesen hatályba lépett a tagállamok tavaly novemberi hozzájárulása nyomán, de szükség van az EU legfőbb döntéshozó szervének jóváhagyására is.

A nemzetközi banki átutalásokat bonyolító, Swift nevű hálózat működtetőit a 2001. szeptember 11-ei terrortámadások után arra utasították az amerikai hatóságok, hogy engedjenek betekintést az európai tranzakciókat is tartalmazó adatbázisba. Az indoklás szerint ez a terrorizmus finanszírozásának követéséhez volt szükséges - a kérést a Swift teljesítette is, de elmulasztotta erről értesíteni az európai adatvédelmi hatóságokat.

Mindez csak 2006 tavaszán került nyilvánosságra, nagy botrányt kavarva. Az EU által létrehozott független adatvédelmi munkacsoport ugyanis megállapította, hogy ez az adattovábbítás, amely eltér az eredeti adatkezelési céltól, nincs összhangban az európai adatvédelmi szabályokkal (mint Péterfalvi Attila adatvédelmi biztos akkori közleményéből kiderült, a magyar szabályokkal sem).

Problémás költözés

Az említett munkacsoport ajánlásai alapján azóta a Swift adatszolgáltatását a szabályokhoz igazították, kizárták az adatbányászatot, a tranzakciók algoritmikus vagy automatikus szűrését. Sikerült elérni, hogy a Swift csatlakozott az EU Safe Harbour nevű adatvédelmi egyezményéhez. Az EU emellett előírta a bankoknak, hogy az ügyfeleknek megfelelő tájékoztatást kell nyújtani arról, hogy az Egyesült Államok hatóságai az Európai Unión belüli átutalások esetén is hozzáférhetnek személyes adataikhoz. Ez egyébként a magyar adatvédelmi törvényből is következő kötelezettség.

Az utóbbi években nem volt gond a rendszerrel, mivel azonban a Swift brüsszeli adatbázisának biztonsági másolatát (tüköradatbázisát) nemrég amerikai földről Európába telepítették át, új egyezményre van szükség az EU és az USA között - máskülönben az amerikai hatóságok nem férhetnének hozzá az adatokhoz.

A még kidolgozandó megállapodás a tervek szerint szeptemberben lépne hatályba, de hogy az Egyesült Államok a köztes időben se maradjon az esetleges terroristapénzek nyomon követésének lehetősége nélkül, az EU-tagok aláírtak egy ideiglenes dokumentumot.

A többségnek nem tetszik

Erről szavaz csütörtökön az Európai Parlament, és könnyen lehet, hogy a képviselők elutasítják majd a tervezetet. Az állampolgári jogi bizottság ugyanis így tett, és az erőviszonyok alapján a plenáris ülésen sem várható más eredmény: a legnagyobb frakció, a néppárti ugyan támogatja az egyezményt, a többség - így a szocialisták, a liberálisok, a zöldek - viszont nem.

Az aggódó amerikai diplomácia mindenképpen meg akarja akadályozni a kudarcot. A napokban személyesen Hillary Clinton külügyminiszter hívta fel telefonon az EP néppárti elnökét, Jerzy Buzeket, hogy emelje fel a szavát az ügy érdekében, Stuart Levey államtitkár pedig az Europolitics nevű lapba írt publicisztikát arról, hogy "tragikus hiba" lenne az elutasítás. Az Európai Bizottság eközben konzultációt kezdeményezett a kérdésben.

A Swift rendszer

A Swift rendszer a világ 208 országában több mint 8000 pénzintézet napi többmillió tranzakciójának dokumentálását végzi. Az általa továbbított adattömeg nagyjából 60 százaléka európai, a maradék amerikai és ázsiai átutalásokról keletkezik.
Az egyezményt ellenző képviselők azzal érvelnek, hogy az aláírt szöveg nem biztosítja kellőképpen a magánélet védelmét, és más jogi eszközök is rendelkezésre állnak az EU-tagállamok és az USA közötti adatcserére. Másik indokuk, hogy az átmeneti megállapodás elkaszálása után az EU jobb pozícióból tárgyalhatna a végső verzióról.

Az Euobserver.com által név nélkül idézett brüsszeli bennfentesek szerint ugyanakkor valójában az EP erőfitogtatásáról van szó. A képviselőket állítólag nagyon feldühítette, hogy a miniszterek egy nappal azelőtt írták alá a dokumentumot, hogy az EP-nek adatvédelmi kérdésekben (is) szélesebb hatáskört biztosító lisszaboni szerződés életbe lépett volna.

Megorrolhatnak az amerikaiak

A ügy jelentőségét fokozza, hogy az egyezmény esetleges parlamenti megvétózása tovább terhelheti az EU és az USA kapcsolatát. A viszony kihűlésének egyik jele az volt, amikor a soros EU-elnökséget betöltő spanyolok az amerikai sajtóból tudták meg, hogy Barack Obama elnök nem vesz részt az - azóta el is halasztott - uniós-amerikai csúcstalálkozón. A Swift a tüköradatbázisának áttelepítése, azaz január 1-je óta nem továbbít adatokat az Egyesült Államokba, és nem is kapott onnan ilyen kérést.

Kérdésünkre a Magyar Bankszövetség arra hívta fel a figyelmet, hogy az adattovábbításról szóló egyezménytől függetlenül, a bankoknak a terrorizmus finanszírozásának gyanúját eddig is jelenteniük kellett, és ezután is jelenteniük kell. A terrorizmus pénzelésének megakadályozását célzó - 2007-ben született - törvény alapján, ha a pénzügyi és nem pénzügyi szolgáltatók gyanús pénzmozgásokat észlelnek, akkor ezt kötelesek jelenteni a Vám- és Pénzügyőrség Pénzügyi Információs Osztályának (PIO).

Ezt követően a PIO vizsgálatot kezdeményez, és indokolt esetben kezdeményezheti az adott cég vagy magánszemély vagyonának zárolását az illetékes bíróságnál.

origo.hu, 2010. február 11.