A biztos szerint mindenki számára elérhetővé kell tenni azonosítás nélkül is, a felhasználókat pedig megfelelő módon kellene azonosítani.

Jóri András adatvédelmi biztos kezdeményezi, hogy a vagyonadó-kalkulátor adatrögzítés és azonosítás nélkül is használható legyen. A kalkulátor működésének alapjául szolgáló információk közérdekű adatok, ezért azokat mindenki számára hozzáférhetővé kell tenni. További követelmény, hogy azon a felhasználói felületen, ahol csupán adatrögzítéssel van mód az adókötelezettséggel összefüggő tájékozódásra, és az adatok megadásához jogkövetkezmény fűződik, ott a tárolt személyes adatok minősége érdekében megfelelő módon azonosítsák a felhasználókat - közölte az adatvédelmi biztos hivatala. Előzetesen és teljes körűen nyilvánossá kell tenni a kalkulátorhoz használt információkat, ilyen módon lehetőséget biztosítva bárki számára az ingatlan forgalmi értékének az adóhatóság által is elfogadható meghatározásához - állapította meg Jóri András.

Nem felel meg a célhoz kötött adatkezelés követelményének az adatok rögzítése abban az esetben, ha az adózók számára az adatok rögzítése nélkül is nyújtható segítség adófizetési kötelezettségük teljesítéséhez - foglalt állást a biztos. Az adózó és adóhatóság közötti együttműködésnek ebben a fázisában nincs az adóhatóságnak olyan kötelezettsége, amely a bevitt adatok tárolását indokolná. Jóri András javasolja ezért olyan megoldás alkalmazását, amely lehetővé teszi az adózó számára a választást az adóhatósági adatrögzítés, valamint az egyéb, adatrögzítéssel nem járó számítási lehetőségek között. Ennek hiányában a honlap használatának önkéntessége nem valósul meg maradéktalanul, az adatkezeléshez szükséges jogalap hiányzik. Aggályokat vet fel az adatok minőségével kapcsolatban, hogy az adóhatóság nem győződik meg a felhasználó kilétéről. Jelenleg az adatforrás meghatározhatatlan, és a megadott információk pontossága sem szavatolható.

Az adatvédelmi biztos panaszbeadvány kapcsán vizsgálta az APEH honlapján található vagyonadó-kalkulátor működését. A kalkulátor használatakor az interneten keresztül nem azonosított felhasználónak a saját nevében és a saját ingatlanjára nézve kell pontos adatokat megadnia. Ezen adatokat az APEH hat évig megőrzi, és úgy tekinti azokat, mint a nyilatkozó felhasználó személyes adatait, továbbá egy adóeljárás során azokat figyelembe veheti.

Napi.hu, 2010. január 14.

http://ujpest.blog.hu/2010/01/13/vegrehajto_kellett_hozza_hogy_derce_betartsa_a_birosagi_iteletet

A közterületek fenntartása önkormányzati feladat, ezért az azok hasznosítására vonatkozó adatokat nem lehet eltitkolni - vélekedik az MDF. A párt ezért felszólítja a Centrum Parkoló Kft.-t, hozza nyilvánosságra a 2000-2006 közti szerződéseiben szereplő összegeket, segítve ezzel az MDF javaslatára megalakuló parlamenti vizsgálóbizottság munkáját.

Az ügyről szóló tájékoztatóját Herényi Károly országgyűlési képviselő azzal kezdte: az MDF üdvözli a Legfelsőbb Bíróság ítéletét, amelyben leszögezi, hogy a Centrum Parkoló Kft. állításával ellentétben igenis közérdekű adatnak számít, hogy mennyi bevétele származik a fizetős parkolóhelyekből a cégnek. "Csak a nyilvánosság garantálhatja, hogy megnyugtatóan tisztázódjanak a budapesti parkolási rendszerben tapasztalt visszásságok és gyanús összefonódások. A bevételi adatok ismerete nagyban segítheti azt, hogy kiderüljön, valóban megérte-e a szerződő önkormányzatoknak a parkolási rendszer üzemeltetéséről való lemondás" - vélekedett a korábbi frakcióvezető.

A konzervatív politikus azt mondta: a budapesti parkolásban az elmúlt években eluralkodott a káosz, mert a díjbeszedést több társaság végzi, többnyire homályos, eltérő üzletpolitikával. Ez a rendszer átláthatatlan az autósok számára, a különböző parkolási társaságokkal kötött megállapodások többsége pedig gyanúsan kedvezőtlen az önkormányzatoknak és a fővárosi lakosoknak. Beszédes adatként említette, hogy a Parking Kft. által készített összesítés szerint a Centrum Parkoló Kft. tetemes bevételeinek mindössze a 22 százalékát juttatja el a kerületekhez.

"Joggal merülhet fel minden józan, felelős polgárban, hogy ez a kedvezőtlen rendszer nem működhetne a két legnagyobb párt, az MSZP és a Fidesz önkormányzati összjátéka nélkül. Az MDF azonban nem nézi tétlenül a budapesti polgárok mindennapjait megnehezítő, az önkormányzatok számára milliárdos bevételkiesést jelentő 'üzletet'. Ezért kezdeményeztük két évvel ezelőtt egy parlamenti vizsgálóbizottság felállítását, hogy fény derülhessen a fővárosi parkolás szövevényes ügyeire és gyanús pártkötődéseire. Az MSZP és a Fidesz ugyanis sokáig a legnagyobb egyetértésben akadályozta a vizsgálatot, és hosszú évekre parkolópályára terelte az ügyet. Az Alkotmánybíróság azonban tavaly nekünk adott igazat, így végre felállhat a bizottság - tette hozzá Herényi.

Simon Péter, az MDF fővárosi VII. kerületi önkormányzati képviselője annyival egészítette ki az elhangzottakat: a képviselőtestület vezetését több ízben is kérte, számoljanak be a társaságtól befolyt összegekről, ám minden alkalommal elkerülték a kérdés megválaszolását. Egy újabb érdekes momentumként közölte, hogy a kerület megújította a Centrummal kötött kontraktust, tíz évre újra elkötelezve magát "ezzel a lehetetlen céggel". Simon úgy értékelt, a kft. abszolút nem törődik a közösség érdekeivel, s csak a saját a saját bevételeit és jólétét tartja szem előtt. Ezért javasolni fogja az önkormányzatnak a szerződés felbontását, mivel pártja azt szeretné, ha olyan "normális parkolási társaság" alakulhatna a fővárosban, amely egyenlő feltételeket biztosít a kerületeknek.

Szerkesztőségünk megkereste a Centrum Parkoló Kft-t, a társaság azonban nem kívánt reagálni.

Stop.hu, 2010. január 13.

Nem jelent kézzel fogható anyagi veszteséget a Google-nek az esetleges kivonulás Kínából, állítja David Drummond, a cég jogi igazgatója. A múlt héten emberi jogi aktivisták Gmail-accountjait próbálták feltörni jól képzett hekkerek, mire a Google bejelentette, hogy nem cenzúrázza tovább kínai keresőoldalának találatait. A lépésnek valószínűleg kivonulás lesz a vége. Hillary Clinton rajta van az ügyön.

Vörös rózsákból és fehér liliomokból összeállított csokrot helyeztek a Google pekingi székházának bejáratához azok a kínai internetaktivisták, akik az uralkodó rezsim politikájának ellenében támogatják a cég mostani fellépését a szólásszabadság mellett.

"A Google-nek nagyon szigorú és ellenséges feltételek mellett kell működnie Kínában – mondta egy Google-párti kínai IT-alkalmazott a Reutersnek. – Most nyilvánosságra került valami, amit a szívünk mélyén eddig is tudtunk. Kritikus pillanat ez a kínai internet szempontjából."

A Google szerdán bejelentette, hogy felhagy eddigi gyakorlatával, és nem blokkolja tovább kínai szájtján, a Google.cn-en azokat a találatokat, amelyeket a helyi kormányzat elfogadhatatlannak ítél. Ezek közé tartoznak a Tienanmen téri vérengzéssel és a dalai lámával foglalkozó oldalak, illetve Kínában és külföldön tevékenykedő ellenállók által fenntartott szájtok, fórumok. A Google azért döntött a cenzúra feloldása mellett, mert a múlt héten illetéktelenek megpróbáltak behatolni szervereire, hogy hozzáférjenek egyes kínai emberi jogi aktivisták levelezéséhez. A támadók a Google szerverei mellett az eddigi jelentések szerint 34, egyelőre nem megnevezett, jórészt a kaliforniai Szilícium-völgyben székelő cég adataihoz is megpróbáltak hozzáférni. Elképzelhető, hogy sikerült hozzájutniuk bizonyos adatokhoz, bár a Google szervereit a cég szerint nem sikerült feltörniük.

A Google eddig egyetlen nyilatkozatában sem állította, hogy a kínai kormányt gyanítja a támadások hátterében, és a kínai külügyminisztérium többször is kijelentette, hogy nincs köze a behatolási kísérletekhez. Azok jellegéből mindenesetre arra lehet következtetni, hogy jól felszerelt és felkészült szervezett követte el őket.

A Google.cn a Tienanmen szóra keresve most, négy év után először, azt a híres tankos képet adja ki első találatként, amelynek terjesztését a kínai kormány betiltotta. A második találat az 1989-es megmozdulásokról szóló, angol nyelvű Wikipedia-szócikk.

Clinton rajta van

Az Egyesült Államok külügyminisztere, Hillary Clinton hivatalos közleményben jelentette be, hogy a Google beszámolt hivatalának az eseményekről, amelyek "rendkívül komoly aggodalomra és kérdésekre adnak okot". Az amerikai külügyminisztérium a kínai kormánytól várja a választ a kérdésekre; Clinton szerint az internet szabadsága központi kérdés a 21. században.

A Wall Street Journal informátorai szerint a kínai hírszájtokat arra utasították, hogy kezeljék óvatosan az ügyet. A Google bejelentéséről több portál beszámolt, és fordításban közölték David Drummondnak, a cég jogi igazgatójának blogposztját is (maga a blog Kínából hivatalosan nem érhető el). Ezeket a cikkeket mostanra eltávolították, helyettük a Zsenmin Zsipao, a kínai kommunista párt hivatalos lapjának álláspontja olvasható a legtöbb kínai szájton.

"Úgy döntöttünk, hogy a továbbiakban nem vagyunk hajlandóak cenzúrázni a Google.cn keresési találatait - íjra Drummond a posztban. – Az elkövetkező hetekben megvitatjuk a kínai kormánnyal, hogy milyen alapon működtethetnék filterezés nélküli keresőt a törvényeknek megfelelően, már ha ez egyáltalán lehetséges. Tudatában vagyunk annak, hogy ez könnyen oda vezethet, hogy be kell zárnunk a Google.cn-t, és talán kínai kirendeltségünket is."

A Google 2006 januárjában jelent meg Kínában, de ahhoz, hogy működhessen a Nagy Tűzfal mögött, súlyos kompromisszumokat kellett kötnie, amivel kivívta a szólásszabadságért és a demokráciáért küzdő szervezetek megvetését. A cég indokai, ha nem is fogalmazták meg őket világosan, egyértelműek voltak: nem akart lemondani arról a bevételről, melyet a kínai piacon való jelenlétből remélhetett. Ehhez viszont vállalnia kellett, hogy a kínai rezsim feltételei szerint játszik, vagyis kizár a keresési találatok közül minden olyan oldalt, amelyet a kormány cenzúrázni kíván. Ennek az alkunak az eredményeképpen a Google.cn az elmúlt négy évben mindenestül blokkolta a Tibet függetlenségével vagy a Falun Gonggal foglalkozó oldalakat, de még pornószájtokat sem engedett megjelenni a találatok között.

Immateriális veszteség

A Google ennek ellenére sem tudott a legnépszerűbb keresővé válni Kínában. A China Tech News szerint tavaly a legnagyobb helyi vetélytársát, a Baidu.com-ot a netezők 61,6 százaléka, míg a Google.cn-t csupán 29,1 százaléka használta, a Yahoo China-t 5,6 százalékuk, míg a maradékon olyan helyi versenyzők osztoztak, mint a Sohu.com (0,7 százalék) vagy a Zhongsou.com (0,6 százalék).

Egy ekkora piacnak azonban még a harmada is óriási falatnak számít: 2008-ban Kínában 298 millió internetfelhasználó volt, amivel az ország végleg megelőzte az Egyesült Államokat. 2009 végére ez a szám a kínai ipari és informatikai minisztérium szerint 360 millióra nőtt, ami azt jelenti, hogy Kínában ma már többen interneteznek, mint az USA-ban, Németországban és Nagy-Britanniában összesen.

Kétségtelen, hogy a kivonulással a Google pozíciót veszít a világ egyik legdinamikusabban fejlődő piacán, ahol egymilliárdan még mindig nem neteznek. A legérdekesebb kérdés azonban az, hogy mennyi bevételt veszíthet a Google a kivonuláson, mert ha valóban nem hajlandó megalkudni a kínai kormánnyal, valószínűleg bezárás lesz a vége. A JP Morgan becslése szerint a cég a bejelentés előtt 600 millió dolláros bevételre számíthatott Kínában, ami kissé túlzónak tűnik, mivel a nála kétszer népszerűbb Baidu is csak 900 milliót vár 2010-re. A Google azonban idén összesen 26 milliárd dolláros bevételre számít, így a Kínából való kivonulás – a stratégiai veszteséggel nem számolva – mindössze 2 százalékos bevételkieséssel jár. Drummond a CNBC-n azt nyilatkozta, hogy a cégnek a kivonulással járó veszteségei "igazán immateriálisak", és hogy a Google Kínában való megjelenés soha nem számított pénzügyi jellegű manővernek.

A kínai kormány eddigi legkézzelfoghatóbb reakciója egy anonim köztisztviselőtől származik, aki szerdán a Reutersnek azt mondta: "Nehéz megmondani, elhagyja-e a Google Kínát, vagy sem. Ezt senki nem tudja."

Index Tech blog, 2010. január 13.

110 ezer bankkártyát regisztráltak eddig a ppo.hu szolgáltatónál, amely elsősorban autópályamatricát illetve telefonegyenleg feltöltést kínált rendszerén keresztül az ügyfeleknek. Az eddig ingyenes csomagot igénybe vevőket hétfőn 2490 forintos éves díjjal terhelő cég így könnyen százmilliós nagyságrendű, Magyarországon adómentes bevételre tehetett szert tegnap. Az ügyben feljelentésáradat indult, egyelőre minden hatóság, a rendőrség, a fogyasztóvédők és a Versenyhivatal is csak azt vizsgálja, mit tehetne az ügyben.

A fogyasztóvédők, a GVH és a rendőrség is vizsgálódik a PPO-s ügyben. Tegnap robbant az ügy, amikor a cég hirtelen több ügyfele számláját megterhelte éves díjjal, 2490 forinttal. Az ügyfelek azt állítják, átverték őket, mert ők ingyenes szolgáltatásra regisztráltak, a cég azt mondja, minden szabályszerűen történt.

A fórumokon az összes fogyasztóvédelmi hatóság emailcíme és telefonszáma szerepel, a fórumozók panaszleveleket is megfogalmaztak, és arra bíztatják egymást, hogy küldjék el minél többen a megfelelő helyekre a feljelentéseket, panaszokat.

Érkeztek is bejelentések például a Fogyasztóvédelmi Főfelügyelőséghez, akik megkezdték a vizsgálatot. De még nem ismerik az ügy hátterét, így még nem tudnak nyilatkozni arról, megtévesztette-e a fogyasztókat a PPO – mondta kérdésünkre Kathy Attila szóvivő.

Hasonló a helyzet a versenyhivatalnál. Több mint 70 bejelentést kaptak eddig, most vizsgálják, egyáltalán a hatáskörükbe tartozó ügyről van-e szó, de mint Mihálovits András szóvivő elmondta, vagy ők, vagy a fogyasztóvédők biztosan vizsgálatot indítanak. Elveszett panasz sem lehet, a hatóságok kapcsolatban állnak egymással, szükség esetén továbbítják egymásnak a panaszokat.

A rendőrségre is özönlenek a feljelentések, így a feladóknak már egy egyenlevelet küldenek, melyben értesítik, hogy az ügyet a Országos Rendőr-főkapitányság Bűnügyi Főigazgatóság Bűnügyi Főosztály Gazdaságvédelmi és Pénzhamisítás Elleni Osztálya vezetőjéhez irányították. Arra is kérik a bejelentőket, hogy a levélre ne válaszoljanak a nagyszámú feljelentés miatt.

A rendőrségnek a jogszabályok szerint három napja van arra, hogy eldöntse, bűncselekmény gyanúja miatt nyomozást rendel el, esetleg megtagadja azt, vagy további adatok beszerzése érdekében feljelentéskiegészítéssel él.

A PPO ma már hallgat

A PPO igazgatója hétfő este még nyilatkozott lapunknak, de ma már nem akart válaszolni kérdéseinkre. Így nem árulta el, hogy mennyi ügyfelük van, mennyi panasz érkezett hozzájuk, hányan törölték regisztrációjukat az oldalról.

A cég az autopalyamatrica.hu oldalon olvasható médiaajánlatából azonban kiderül (pdf), hogy összesen 110 ezer bankkártya van regisztrálva (2009. áprilisi adat szerint) náluk, a heti átlagos felhasználók száma 17-20 ezer fő, az átlagos havi tranzakciószám 42-50 ezer darab.

A fenti számok alapján (és persze a PPO nyilatkozata hiányában) nyilván feltételezni lehet, hogy a most 2490 forintosra átállított, eddigi ingyenes csomag vonzhatta leginkább a felhasználókat. Logikusnak tűnik, hogy korábban fizetős csomagokra csak kifejezetten aktív felhasználók jelentkeztek, ezek száma a 110 ezer regisztrált bankkártyához képest heti 17-20 ezer felhasználó mellett alighanem bőven 50 százalék alatt marad. Márpedig, ha csak a regisztráltak felét soroljuk ide, 55 ezer bankkártya esetében cég tegnapi bevétele közel 137 millió forint volt - nem véletlen, hogy az összegek lehúzása előtt több kereskedelmi bankot értesítettek is a terhelésről. (Fontos, hogy nem a regisztrált személyek, hanem a bankkártyák száma irányadó: mint több, a Tékozló Homárnak címzett panaszból is kiderül, ha valaki több kártyáját is regisztrálta a szolgáltatásba, attól többször is levonták a 2490 forintos díjat.)

A bevételek ráadásul aligha Magyarországon adóznak, mint a panaszáradatból kiderül, a terhelés egy Svájcban bejegyzett cégtől érkezett a felhasználók kártyájára.

index.hu, 2010. január 12.

Egy civil jogvédő csoport szerint megvan a mód a képek tárolására és továbbítására, de a biztonsági szakemberek szerint erről szó sincs.

A sajtó nap mint nap beszámol arról, hogy az utasok számára szerencsés módon végződött detroiti merényletkísérlet után az egész világon komoly szigorításokra kerül sor a repülőtereken, s e folyamat egyik fontos része, hogy az utasokat átvilágító testszkennerek gyakorlatilag kötelezőek lesznek a közeljövőben a fontosabb csomópontokon, s ezt az intézkedést a különféle felmérések szerint az utazni kívánók többsége elfogadhatónak, sőt kívánatosnak tartja.

Habár ezek a készülékek sem adhatnak teljes biztonságot, a bevezetésük mellett érvelők igen hatékony megoldásnak tartják. Ugyanakkor ugyanolyan adatvédelmi aggályok merülnek fel velük kapcsolatban, mint a többi megfigyelőeszköz esetében. Erre az illetékesek azt szokták válaszolni, hogy a térfigyelő kamerákhoz hasonlóan szabályozottan, az adatvédelmi törvényeket betartva működtethetőek csak. A meggyőzés érdekében az Egyesült Államok utazókat felügyelő belbiztonsági hivatala (Transportation Security Administration – TSA) azt állítja, hogy a szkennerek nem képesek adattárolásra vagy a képek továbbítására: a vizsgálat a céljuk, nem a raktározás.

Ám ezt az állítást egy amerikai jogvédő szervezet kétkedve fogadta, mivel – állítja a washingtoni székhelyű Electronic Privacy Information Center (EPIC) – a TSA dokumentumokkal bizonyíthatóan olyan készülékek beszerzését írta elő, melyek mind tárolásra, mind képtovábbításra alkalmasak. Az EPIC ezeket a dokumentumokat átadta a CNN-nek, s ezekben szerepel az az elvárás, hogy az úgynevezett "teszt módban" az előbb említett képességek rendelkezésre álljanak. S ha van ilyen lehetőség – mondják az EPIC képviselői –, akkor nem zárható ki, hogy a TSA alkalmazottai, esetleg kívülről betörő crackerek ne tudnának visszaélni az adatokkal.

A TSA képviselője a vádakkal szemben hangoztatta, hogy maximálisan tiszteletben tartják a személyiségi jogokat, ám azt elismerte, hogy a szkennerek rendelkeznek az előbb említett "teszt móddal", de ehhez a repülőtéri dolgozók nem férhetnek hozzá, nem tudják aktiválni. A szóvivő ugyanakkor nem kívánt arra válaszolni, hogy a tárolásra és küldésre alkalmas "teszt mód" bekapcsolásához vajon egy újabb hardver, egy szoftver vagy csak információ szükséges. A TSA felhívja a figyelmet arra, hogy szkennelés anonim módon történik, a hivatalnok nem látja az adott utast, nem tudja azonosítani, a megfigyelőhelyiségekben semmiféle rögzítő- vagy adattároló eszköz nem lehet, az ellenőrzés után azonnal törlik a képeket, a szkennerek nincsenek hálózatba kötve, vagyis lehetetlen feltörni őket, az adatokkal esetleg visszaélőket pedig súlyos büntetés tartja vissza tettük elkövetésétől.

Az EPIC nem fogadja el az érvelést, mivel a lehetőség elhallgatása, a tárolóképesség letagadása szerintük joggal ingatja meg a polgárok TSA-ba vetett bizalmát, s szerintük addig le kellene állítani a készülékek telepítését, míg az adatvédelmi kérdéseket nem tisztázták.

Jelen pillanatban az USA 19 repterén 40 testszkenner működik, idén 150-re növelik a számukat, s 2011-ben már 300 lesz üzemben. A világ többi részén, főként Európában, hasonló fejlesztésekre lehet számítani.

ITCafe.hu (via CNN.com), 2010. január 12.

Mark Zuckerberg vihart kavart azzal a kijelentésével, hogy az új társdalmi környezetben már nem érvényesek a régi adatvédelmi elvárások.

Hatalmas visszhangot váltottak ki a világ egyik legnépszerűbb online szolgáltatása, a Facebook alapító tulajdonosának szavai, aki San Franciscóban, a három neves IT-portál által alapított díj, a Crunchies átvételekor adott interjújában pénteken azt mondta beszélgetőtársának, Michael Arringtonnak, a TechCrunch megalapítójának, hogy az adatvédelem eddigi korszakának vége van, a világ megváltozott.

A fenti megállapítás Mark Zuckerberg szavainak sommás összefoglalása, érdemes megnézni, hogy pontosan mit is mondott. A 25 éves elnök-vezérigazgató úgy véli, hogy a felhasználók számára egyre kevésbé fontos a magánélet védelme, mellyel kapcsolatban oly sok jogi eljárás indult már az internetes korszak beköszönte óta.

Zuckerberg kijelentette, hogy a társadalmi normák folyamatosan átalakulnak, megváltoznak, és az emberek ma már nem várnak el és nem követelnek meg olyan szigorú privacy-védelmet, mint a múltban: "Amikor a kollégiumi szobából elindultunk [a Facebook], az emberek még azt kérdezték: »Vajon miért is tennék én fel bármilyen információt az internetre?« Az utóbbi öt-hat évben viszont a blogolás óriási mértékben terjedt el. Az emberek egyre több információt osztanak meg egymással könnyedén, különféle módokon, és egyre nyitottabban, egyre több ember számára teszik elérhetővé őket".

A nyilatkozat folytatásában Zuckerberg kifejtette, hogy épp azért kellett megváltoztatniuk adatvédelmi szabályaikat, hogy jobban szolgálhassák ki a felhasználók igényeit: "A rendszerben játszott szerepünk az, hogy állandóan megújítsuk és frissítsük a saját rendszerünket, hogy az megfeleljen a jelenlegi társadalmi elvárásoknak."

A Facebook-tulaj szavait – különböző mélységben és minőségben ugyan, de – szinte egyöntetű elutasítás és felháborodás fogadta a szaksajtóban.

A Facebook álláspontja szerint viszont Zuckerberg kijelentéseit kiragadták szövegkörnyezetükből, és a média igyekezett szenzációvá felfújni mondatainak félreértelmezését. A cég szóvivője szerint a vezető csak arról beszélt, hogy „a társadalmi normák változnak az interneten, és a Facebook erre válaszol, többek között azzal, hogy az embereknek több és jobb eszközt nyújt ahhoz, hogy eldöntsék, mit és kivel osztanak meg a világhálón. [...] A Facebook küldetésének legfontosabb része volt mindig, hogy olyan eszközöket adjon a felhasználók kezébe, melyekkel ők maguk rendelkeznek saját adataik felett”.

A kommentárok viszont nem ilyen megengedőek. Kevin Bankston, az Electronic Frontier Foundation (EFF) jogvédő szervezet ügyvédje aggodalmait fejezte ki Zuckerberg szavaival kapcsolatban, és felidézte, hogy a Facebook törekvései eddig is azt bizonyították, hogy az oldal folyamatosan erodálja felhasználói adatvédelmet.

Bankston megemlíti azt az ellenérvet is, mely a legtöbb kritizáló kommentárnak is alapja: cinikus és hamis Zuckerberg azon hivatkozása, hogy a társadalmi normák változnak, és a Facebook csak az új elvárásoknak kíván megfelelni, mivel a több mint 350 millió felhasználóval rendelkező szolgáltatás a társadalmi normák kialakításának egyik fontos ágense, vagyis kiemelt felelősségük van e normák betartatásában és alakításában.

Bankston szerint egyszerűen arról van szó, hogy a Facebook olyan normákat igyekszik kialakítani, melyek segítik azt, hogy a cég több bevételt termeljen.

A Facebook nem is oly távoli múltja egyébként hemzsegett a botrányoktól, melyek jó része épp az adatvédelemmel (időnként az adatkereskedelem gyanújával) kapcsolatos: a Beacon nevű vállalkozásról (mely a felhasználók számára biztosított vásárlási lehetőségeket) 2008-ban kiderült, hogy a harmadik felek adatgyűjtésre használták a megoldást; azt, hogy a cég korlátlanul rendelkezzék a felhasználók adatai felett, csak az amerikai kereskedelmi felügyelet tudta megakadályozni az EFF által indított jogi eljárással; a kanadai kormány beperelte őket az adatvédelmi törvények megsértése miatt; a nemrég bevezetett új adatvédelmi elveket sorozatos támadások érik, és ez ügyben is indultak már eljárások.

Index Tech blog, 2010. január 12.

A német igazságügy-miniszter szerint veszélyes a Google üzleti stratégiája, valamint nem eléggé átlátható, hogy miképp bánnak a felhasználók adataival.

Szinte egy időben azzal, hogy Sarkozy francia elnök elindította kampányát az internetes cégek, de leginkább a Google ellen, Sabine Leutheusser-Schnarrenberger német igazságügyi miniszter azt nyilatkozta a Spiegel-nek, hogy egyrészt veszélyesnek tartja a Google üzleti tevékenységét, másrészt pedig szerinte a felhasználók nincsenek kellően informálva arról, hogy mi történik azokkal a személyes adataikkal, melyekhez a Google mint szolgáltató hozzájut. A miniszter asszony úgy véli, hogy ha nem tisztázódik ez utóbbi, akkor jogi lépésekre kerülhet sor: "Nem azt szeretném, hogy tiltsunk vagy korlátozzunk. De nagyobb átláthatóság szükséges, s a felhasználókat teljes mértékben tájékoztatni kell arról, hogy mi történik az adataikkal" – nyilatkozta a miniszter.

Sabine Leutheusser-Schnarrenberger természetesen elsősorban azokra a sokat vitatott szolgáltatásokra utalt, melyek műholdas képeikkel valóban sok gondot okoztak már szerte a világon: a Google Street View-ra, illetve a Google Earthre. Ugyanakkor azt is elmondta, hogy végtelenül aggódik a cég üzletpolitikájából látható "megalománia" miatt, s példaként a minden ellenállás dacára gőzhengerként nyomuló digitalizálási projektet, a Google Book Searchöt nevezte meg, mely szerinte éppolyan monopólium, mint a Microsofté.

A Google német képviseletének szóvivője, Kay Oberbeck a miniszter interjújára reagálva elmondta, hogy cége minden tevékenységének kiemelt része a teljes átláthatóság, illetve a felhasználói szabadság, választási lehetőségek biztosítása.

Az általános kifogások mellett az igazságügy-miniszter nyilatkozatának hátterét az is adhatja, hogy – akárcsak a franciák – a német kormányzat is úgy döntött, hogy felgyorsítja a német kultúrkincsek digitalizációját, hogy ne a Google, hanem a német állam rendelkezzék velük, s ők teszik közzé ezeket az interneten. A Deutsche Digitale Bibliothek (DDB) elnevezésű projekt első anyagai várhatólag 2011 elején kerülnek fel az internetre, indulásként 5 millió eurót biztosítanak a program számára, a későbbiekben pedig az évi 2,6 millió euróra becsült költségeket egy alap mellett a szövetségi és a tartományi kormányzatok adják össze.

Ahogy arról az IT café is beszámolt, egy francia bíróság nemrég elmarasztalta a Google-t, mivel az ítélet szerint jogtalanul digitalizáltak bizonyos francia könyveket, s a büntetés mellett a digitalizált anyagok eltávolítására is kötelezték őket.

ITCafe.hu, 2010. január 11.

Lopás miatt több mint 2 milliárd dollárra perelik Pekinget és az alig használt szoftver fejlesztésében és terjesztésében részt vevő cégeket.

Egy kaliforniai szoftvercég beperelte a hírhedt kínai tartalomszűrő program, a "Zöld Gát, a fiatalok kísérője" fejlesztésében közreműködő két vállalkozást, lopással vádolva meg őket. A Santa Barbara-i székhelyű Solid Oak Software azt állítja, hogy a pekingi megrendelésre készült filter az általuk írt Cybersitter szülői tartalomszűrő programkódját használja – egészen pontosan abból 3000 sornyit –, azaz lopott kódra épül.

A per nem csupán a fejlesztő cégeket célozza, hanem alperesként nevezi meg a nagyobb helyi PC-gyártókat – köztük a Sonyt, a Lenovót és az Acert – is, melyek a vád szerint annak tudatában vettek részt a szoftver terjesztésében, hogy az mások szellemi tulajdonára épül. Az alperesek között szerepel a megrendelő kínai kormány is. A Solid Oak Software több mint 2,25 milliárd dollár kártérítést követel a beadványban.

A Peking eredeti elképzelése szerint tavaly júliustól kötelezően bevezetni tervezett programot több oldalról is hevesen támadta a Nyugat. Egyrészt szakértők számos biztonsági rést fedeztek fel benne, és már a nyáron felmerült, hogy részben lopott kódra épül. Másrészt: a fejlesztő Jinhui Computer System Engineering szerint a program kizárólag a pornószájtokat szűri – hogy védje az iskolásokat a káros tartalmaktól –, a nyugati vizsgálatok azt állították, hogy politikai és ideológiai szűrőként is működik, és így kiegészíti a "Kínai Nagy Tűzfal"-ként is emlegetett, kiterjedt központi cenzúrát.

A kínai kormány a tiltakozáshullám hatására augusztusban meghátrált, és változtatott az eredeti terven. A módosított rendelet szerint az országban forgalmazott számítógépekhez nem kötelező mellékelni a filtert, az otthoni felhasználók maguk dönthetnek arról, telepítik-e. Csupán a nyilvános, például iskolákban vagy internetkávézókban működő pc-ken írták elő a használatát, igaz, a híradások szerint számos oktatási intézmény különböző ürügyekkel kibújt a rendelkezés végrehajtása alól.

A Solid Oak Software perirata szerint azonban még így is több mint 56 millió számítógépre került fel a filter az országban. A kártérítés összegét úgy kalkulálták ki, hogy ezt a példányszámot megszorozták a Cybersitter 40 dolláros fogyasztói árával.

Az amerikai cég már a nyáron figyelmeztette a kínai piacon működő pc-gyártókat arra, hogy nagy valószínűséggel lopott kódra épül a termék, ám azok biztos ami biztos alapon továbbra is az eredeti rendelethez hűen mellékelték az állami filtert a konfigurációikhoz.

"Felhasználók millióhoz juttatták el a törvénysértő programot, és azt követően is folytatták a terjesztést, hogy mindenki számára világossá vált: lopott programkód van benne. A múlt héten is kaptunk híreket arról, hogy az alperesek közül néhány még mindig terjeszti a szoftvert Kínában" – nyilatkozta a New York Times-nak Gregory Fayer, az amerikai cég jogi képviselője. Aki hozzátette: a lopást olyan amatőr módon hajtották végre, hogy a kódban benne hagyták a Cybersitter weboldalára mutató linkeket is.

Index Tech blog (via ITCafe.hu), 2010. január 11.

A Kingston Technology egyes titkosított pendrive-jairól kiderült, hogy megfelelő eszközök segítségével, a jelszó ismerete nélkül is megszerezhetők a rajtuk tárolt adatok.

A Kingston Technology hivatalosan is elismerte, hogy a titkosított pendrive-jai között akad néhány olyan típus, amelyek jogosulatlan kezekben nem biztos, hogy olyan szintű védelemmel látják el a rajtuk tárolt adatokat, mint ami elvárható lenne. A cég közleménye szerint egy megfelelő ismeretekkel rendelkező támadó, akinek a birtokába kerül egy ilyen pendrive, bizonyos eszközök használatával a jelszó ismerete nélkül is hozzáférést szerezhet a védett adatokhoz. A cég meglehetősen titokzatosan fogalmazott, és tulajdonképpen semmiféle konkrétummal nem szolgált a biztonsági réssel, illetve annak kihasználásával kapcsolatban. Ez persze érthető, hiszen biztonsági szempontból nagyon fontos, hogy addig ne kerüljenek nyilvánosságra a sérülékenység technikai részletei, amíg a megfelelő védelmi intézkedéseket nem sikerül megtenni.

A Kingston titkosított adattárolói többnyire 256 bites AES kódolást használnak, és egyes modellek megfelelnek a FIPS 140-2 Level 2 előírásoknak is. Megkövetelik a jelszavak megfelelő komplexitását, védettek a brute force támadásokkal szemben, valamint néhány típus víz- és ütésálló burkolattal rendelkezik. Egyes hírek szerint a Kingston pendrive-jainak sérülékenysége a titkosításhoz szükséges kulcsok nem megfelelő tárolására, illetve kezelésére vezethető vissza.

A Kingston szerint a következő pendrive-ok érintettek a legutóbb felfedezett biztonsági rés által:
DataTraveler BlackBox (DTBB)
DataTraveler Secure – Privacy Edition (DTSP)
DataTraveler Elite – Privacy Edition (DTEP)

Az alábbi termékek viszont nem tartalmazzák a sebezhetőséget:
DataTraveler Locker (DTL)
DataTraveler Locker+ (DTL+)
DataTraveler Vault (DTV)
DataTraveler Vault – Privacy Edition (DTVP)
DataTraveler Elite (DTE)
DataTraveler Secure (DTS)

A Kingston arra kérte azokat az ügyfeleit, akik rendelkeznek az érintett pendrive-ok valamelyikével, hogy a cég weboldalán megadott telefonszámokon érdeklődjenek arról, hogy miként tudják orvosolni a rendellenességet. Ez többnyire abból áll, hogy az adattárolókat vissza kell küldeni a Kingstonhoz, amely egy frissítéssel javítja ki a hibát. Mivel ez az eljárás a pendrive-ok adattartalmának teljes törlésével jár, ezért a visszaküldött adattárolókat mindenképpen célszerű lementeni.

Computerworld.hu, 2010. január 5.

A közösségi oldal szerint a "webkettes öngyilkosságot" kínáló szolgáltatások megsértik a felhasználási feltételeket.

A Facebook tegnap közölte, ellehetetleníti a Web 2.0 Suicide Machine névre hallgató oldal elérését a közösségi felülethez, mivel a felhasználók profiljainak törlésére szakosodott szolgáltatás bejelentkezési adatokat gyűjt, és ezzel szerintük megsérti a tavaly év elején kibocsátott és szentesített "Jog és Felelősség Nyilatkozatát".

Azt a bizonyos kötelet logójára tűző, prózai "webkettes öngyilkosságot" kínáló holland felület nem csak a Facebook lapjairól radírozza le a virtuális megsemmisülésre vágyó felhasználókat, hanem a MySpace-en, a LinkedInen és a Twitteren lévő profilokat is képes törölni a megfelelő információk (felhasználónév, jelszó) birtokában. Az üzemeltetők állítják, csupán a nevet, a profilképet és a felhasználó által beírt "utolsó szavakat" tárolják el szervereiken. Az ügyfelek valós időben nézhetik végig, ahogyan baráti kapcsolataik megszűnnek létezni a "gyilkos" scriptek lefutása következtében.

A Facebook a hasonló szolgáltatást kínáló seppukoo.com-ot sem látja szívesen. A mintegy 300 millió taggal büszkélkedő közösségi felület jogászai nemrégiben levelet küldtek a "Nyűgözd le a barátaidat, bontsd a kapcsolatot" szlogennel kampányoló oldalnak. Ebben felszólítják az üzemeltetőket, haladéktalanul szüntessék meg a digitális szeppukut ajánlgató szolgáltatást, ellenkező esetben jogi lépéseket helyeznek kilátásba.

ITCafe.hu, 2010. január 5.

A fehérorosz elnök megelégelte, hogy még létezik a szabad beszéd az állam polgárai között, ezért igyekszik az internethasználatot is megregulázni.

A nem épp demokráciabarát vezetéséről ismert Fehéroroszország teljhatalmú irányítója, Alekszandr Lukasenko az év végén bejelentette, hogy az eddigieknél sokkal szigorúbb internetszabályozást kívánnak bevezetni.

Oroszországhoz hasonlóan Belaruszban is az internet maradt még meg a szabad véleménynyilvánítás utolsó lehetőségének, ám – amint azt a nagy szomszéd esetében is láthatjuk – Lukasenko sem szíveli ezt a kontrollálatlan médiaterepet, s a tervezett intézkedések igyekeznek korlátot szabni a megszólalásoknak: "Mindenkit azonosítani fogunk, aki hazugságokat és rágalmakat terjeszt, s a törvény teljes szigorával vonjuk őket felelősségre" – jelentette ki a belorusz elnök a felhasználók megfélemlítését célzó intézkedések kapcsán.

A ma beterjesztett internetes törvényjavaslat szerint mindenkinek azonosíthatóan regisztráltatnia kell majd magát, aki az országban netezik, még azok sem kivételek, akik internetkávézókban használják a világhálót. A szolgáltatókat pedig köteleznék arra, hogy a felhasználók tevékenységéről informálják a rendőrséget, a bíróságot és az egyéb szerveket. Habár a tervezet számtalan jegyében emlékeztet a világon elfogadott internetes szabályozásokhoz (bár ezt a nyugati országokban a legtöbbször nem szabályozzák külön, csak speciális esetekben), a központi ellenőrző hivatal jogkörének kiterjesztése, valamint Lukasenko eddigi tevékenysége világossá teszi, hogy a totális kontroll az intézkedés célja.

Lukasenko december 30-án nyilatkozott erről a sajtónak, s ott (az orosz egyház vezetőinek rosszalló véleményét is idézve) elmondta: "Ellene vagyok minden tiltásnak. De felelősségre kell vonnunk azokat, akik megszegik a törvényt. […] A hozzáférést nem fogjuk tiltani, de a felelősségre vonás lehetősége megjelenik. Más országokban, Amerikában is így van."

Ahogyan Oroszországban, Belaruszban is az internetre menekültek a másként gondolkodók, mivel az 1994 óta regnáló "vaskezű" Lukasenko fokozatosan az összes egyéb médiát kormányzati ellenőrzés alá vonta. Tavaly júniusban egy törvény nyomán a szigor tovább fokozódott, azóta a kormány figyelmeztetés nélkül zárathat be weboldalakat, s megszaporodtak az újságírók börtönbüntetésével végződő eljárások is.

ITCafe.hu, 2010. január 5.

A domainekbe írható nem-latin karakterek segítségével a felhasználók átverésének új tere nyílik meg – jelent meg a hír a Gizmodo angol nyelvű IT oldalon.

paypal.com - раураӀ.com

Talpatlan betűtípussal megjelenítve (mint a legtöbb böngésző címsorában) alig észrevehető a különbség, mégis, ha valaki egy levélben meggondolatlanul egy ilyen "megbuherált" linkre kattint, belép a fiókjába, a személyes adataival később az adathalász oldal tulajdonosai kedvük szerint rendelkezhetnek.

10/2009: ICANN approves the registration of IDN names in the root of the DNS through the IDN ccTLD Fast-Track process at its meeting in Seoul, Oct. 26–30, 2009. – 2009. októberében az ICANN elfogadta a javaslatot, miszerint a másod- és harmadszintű domain címek (mint például a .hu is) tartalmazhassanak nem-latin karaktereket is. forrás

A cikk alatt még vita folyik arról, hogy használható-e egyáltalán nem-latin karakteres cím latin karakteres végződéssel, míg a Verisign oldala azt állítja, hogy igen. Példa erre a 스타벅스코리아.com domain, melyből ugyan http://xn--oy2b35ckwhba574atvuzkc.com/ lesz, de akkor is eldönti a kérdést. A megbuherált раураӀ.com oldal egyébként a http://www.xn--80aa0cbo66e.com/ oldalra visz, mely kedvesen tájékoztat, hogy ez nem az PayPal oldal, amit jobb esetben a felhasználó keres.

Ha valaki nem veszi észre a címváltozást, csak a kattintás előtt nézi meg a linket, majd belép, akkor az bizony bajban van. Amíg nem tisztázódik a helyzet – tehát valaki jártas, és jobban értesült nem rendezi a helyzetet – addig, és ezentúl is mindenkinek azt ajánljuk, bármilyen linkre is kattintanak, nézzék meg alaposan, hová is vezet az, és végül hová visz!

kocka.blog.hu, 2010. január 5.

A rendészeti szervek autóinak rendszámlistája kompletten átkerült az OMV-hez a benzintender miatt. Az MDF szerint az ország nemzetbiztonsági érdekeit veszélyezteti a kormány azzal, hogy egy külföldi tulajdonú céget vont be az állami szervek üzemanyag-ellátásába. Dézsi Mihály, az MDF rendészeti kabinetjének vezetője vizsgálatot sürget az ügyben.

Dézsi Mihály szerint a benzintender kiírása törvényes volt ugyan, de felelőtlen. Nem vették figyelembe ugyanis, hogy a nemzetbiztonsági érdek sérül, amikor a rendészeti szervek autóinak rendszámai kompletten átkerülnek az OMV-hez. Beleértve a Nemzetbiztonsági Hivatalt, a szakszolgálatokat, a rendőrséget és egyéb szerveket is.

Dézsi Mihály szerint a rendszámok birtokában nyomon lehet követni, hogy a szakszolgálatok milyen tevékenységet és hol végeznek.

A párt vizsgálatot szorgalmaz annak érdekében, hogy kiderüljön: ki járt el a Miniszterelnöki Hivatal részéről ilyen felelőtlen és meggondolatlan módon. Dézsi Mihály reményei szerint ebben a kérdésben a Fidesz is együttműködik majd a demokrata fórummal.
hirdetés

Az MDF rendészeti kabinetjének vezetője felidézte, hogy az OMV-vel a kormányzat december 19-én írt alá szerződést 50 millió liter üzemanyagra. Tíz nappal később a Magyar Közlönyben megjelent egy kormányrendelet-módosítás, ami kivette a rendészeti szerveket a központosított közbeszerzés hatálya alól. Dézsi Mihály szerint ez már "eső után köpönyeg".

Korábban Szollár Domokos kormányszóvivő azt mondta, a tűzoltóság, a rendőrség, a mentők, a Köztársasági Őrezred és a vám- és pénzügyőrség továbbra is a Mol benzinkútjainál tankol 2010-ben is. Ennek oka, hogy ezeket a nemzetbiztonsági szempontból érzékeny és stratégiailag fontos állami szervezeteket nem érinti az OMV sikerével zárult közbeszerzési eljárás.

index.hu (via Független Hírügynökség), 2010. január 4.

Hétfő reggel indult az adathalász akció, amiben a CIB Bank ügyfeleitől próbálnak jelszavakat kicsalni internetes csalók. A hamis levél és weboldal egészen ügyes, de előbbit a magyartalan nyelvezet buktatja le, utóbbit pedig a Firefox máris tiltólistára tette.

Olvasóink, és az érintett bank is jelezte, hogy adathalász invázió indult hétfő reggel a CIB Bank ügyfelei ellen. Az adathalász levelet nemcsak a bank ügyfelei kapták meg, így azt valószínűleg nem egy belső címlistát megszerezve küldték ki az internetes csalók, hanem egy nagyobb, a feketepiacon beszerezhető címadatbázist használtak, bízva abban, hogy a szórásba olyanok is bekerülnek, akiknek valóban a CIB-nél van számlájuk.

A levél a szokásos adathalász trükköt alkalmazza: a bank nevében arra figyelmezteti a felhasználót, hogy zárolták a számláját, mert valaki többször megpróbált hozzáférni hamis adatokkal, és arra kérik a címzettet, hogy a valódi adatait megadva lépjen be a bank online rendszerébe, hogy feloldja a zárolást. A megadott link azonban nem a bank weboldalára visz, hanem egy arra megszólalásig hasonló oldalra, ami a jerseycitymuseum.org (minden bizonnyal feltört) szerverén helyezkedik el, és az ott megadott adatok és jelszavak egyenesen a csalókhoz kerülnek.
hirdetés

A hamis weboldal már szerepel a Firefox feketelistáján, így a böngésző be sem enged rá, a Chrome és az Explorer azonban igen. A levél érdekessége, hogy a feladó hamisítása szokatlanul jól sikerült, ha az email fejlécébe belenézünk, ott is a service@cib.hu cím szerepel feladóként (ez az egyik olyan pont egyébként, ami az esetek 99 százalékában lebuktatja az adathalász leveleket). A gyenge pont ezúttal a levél szövegezése, ami láthatólag fordítóprogrammal készült ("Mi tanácsot Önnek, hogy visszaállítsa a CIB Online számla azonnal, hogy elkerüljék végleges leállítása fiókját"), ami azt is valószínűsíti, hogy nem magyar adathalászok állnak a támadás mögött.

A bank sajtóosztályán kérdésünkre megerősítették hogy tudnak az adathalász akcióról, és a weboldalukon, illetve az online rendszerbe belépésnél is figyelmeztetik erre az ügyfeleiket.

Index Tech blog, 2010. január 4.

Ugyan számos közösségi oldal üzemeltetői már jó úton haladnak, de a Facebooknak és más honlapok működtetőinek bőven még tennivalójuk.

Peter Schaar német adatvédelmi biztos a dpa hírügynökségnek úgy nyilatkozott, hogy az a benyomása, miszerint számos közösségi portál vezetői még nem igazán vannak tisztában az adatvédelem fontosságával. A jogász a Facebookot említette példaként, amit nemrég az amerikai adatvédők is bíráltak az új adatvédelmi irányelvei miatt. "Alapvetően nem vagyok a szociális hálózatok ellen. De fontos számomra, hogy az emberek tudatában legyenek annak, hogy milyen adataikat hozzák nyilvánosságra az interneten és hogy bizonyos tevékenységek milyen problémákkal lehetnek összefüggésben. Éppen ezért nagyon is jó volna, hogy ha a közösségi hálózatok üzemeltetői adatvédelmi szempontból barátságosabb beállításokat kínálnának a felhasználóknak" - jelentette ki Peter Schaar.

Az adatvédelmi biztos szerint a jelenleginél mindenképpen jóval erősebb összefogásra lenne szükség nemzetközi szinten ahhoz, hogy az érintett oldalak működtetői változtassanak a hozzáállásukon és az álláspontjukon. "Azon dolgozunk más európai országokban lévő kollégáinkkal, hogy az elképzeléseinket a multinacionális cégek esetében is megvalósítsuk. Ez eddig nagyon nehéz volt, de már vannak sikereink. A kérdés már csak azért sem lehet mindegy, mert Európában jóval több tagjuk van a közösségi portáloknak, mind az Egyesült Államokban" - jegyezte meg Schaar.

A szakember javasolta egy adatvédelmi alapítvány létrehozását, amelynek listái segíthetnének a felhasználókat eligazítani abban, hogy mely cégeknél vagy szolgáltatásoknál vannak biztonságban az adataik és melyeknél nem. Szóba kerülhet egy osztályozási rendszer bevezetése is, mivel így az üzemeltetőknek is érdekük lenne a mostani helyzet megváltoztatása. Egy ilyen listán utolsó ugyanis egyikük sem akarna lenni.

SG.hu, 2010. január 2.

Az idei év első bejegyzésével, ezúton is

boldog újévet kívánok Mindenkinek!

Hollandia hamarosan bevezeti annak az utasellenőrző készüléknek a rendszeres használatát a repülőtereken, amely a képernyőn szinte lemeztelenítve láttatja az ellenőrzött személyt.

Ernst Hirsch Ballin holland igazságügyi miniszter kedd este telefonon tájékoztatta Janet Napolitano amerikai belbiztonsági minisztert a döntésről. Múlt pénteken egy nigériai fiatalember úgy szállt fel az amszterdami Schiphol repülőterén egy Detroitba tartó járatra, hogy veszélyes anyag volt a testére erősítve. Az amerikai nagyvároshoz közeledve megpróbálta felrobbantani a szerkezetet, de ehelyett csak a ruhája gyulladt meg, és az utasoknak sikerült őt legyűrniük. A merényletkísérlet nyomán világszerte felülvizsgálják és szigorítják a légi közlekedés biztonsága érdekében eddig bevezetett rendszabályokat.

E szigorítás fontos eleme a "lemeztelenítő" szkenner (a blogon ld. itt — a szerk.) alkalmazásának lehetősége. A készülék a hagyományos fémdetektorral ellentétben pontos képet ad a megvizsgált személyről, láthatóvá teszi a ruha alatt a test körvonalait, és érzékeli a gyanús formájú tárgyakat.

Csaknem az összes holland párt egyetért az alaposabb átvizsgálást lehetővé tevő technika alkalmazásával, elismerve azt, hogy a légi közlekedés biztonsága e tekintetben előnyt élvez a magánszféra védelmével szemben. Hozzáteszik azonban azt is, hogy a szkenner által láthatóvá tett kép felhasználását szigorú keretek közt kell szabályozni, meg kell pontosan határozni, ki tekintheti meg ezeket a képeket. Ki kell térni arra is, meddig lehet megőrizni a készített felvételeket.

Index Tech blog (via MTI), 2009. december 30.

Egy Németországban megrendezett biztonsági konferencián az egyik előadó bemutatta, hogy miként tudja feltörni a GSM hálózatok esetében alkalmazott titkosítást, majd lehallgatni a kiszemelt mobiltelefonok hang- és üzenetforgalmát.

Időről-időre felbukkannak olyan hírek, amelyek arról szólnak, hogy biztonsági kutatóknak sikerült feltörniük a GSM-alapú kommunikáció esetében alkalmazott titkosítást. Természetesen az nem csoda, hogy számos próbálkozás van a mobilhívások lehallgatására, illetve az elküldött üzenetek megkaparintására, azonban az eddigi legtöbb ilyen irányú kísérlet az elmélet szintjén megragadt. Tavaly aztán a Washington Post arról számolt be, hogy David Hulton és Steve Miller kutatók nagy előrelépést értek el a GSM-törés területén, azonban a munkájuk gyümölcse mégsem érett be. (Arról hivatalos információk - nem meglepő módon - nincsenek, hogy a két szakember kutatási eredményei például a titkosszolgálatok és a nemzetbiztonsági szervek tevékenységében milyen szerepet kaptak, ha kaptak.)

Idén augusztusban aztán újra a biztonsági hírek közé lopózott a GSM esetében alkalmazott titkosítás feltörése. A nyár végén ugyanis Karsten Nohl szakértő úgy határozott, hogy összeállít egy olyan, viszonylag olcsó rendszert, amellyel lehallgathatóvá válhatnak a mobiltelefonok. Az olcsó szó hangsúlyozása fontos, hiszen már korábban is léteztek olyan csillagászati árú eszközök, amelyek képesek voltak ezeket a feladatokat ellátni.

Most már kijelenthető, hogy Karsten Nohl megvalósította, amit a nyár végén megígért, hiszen a berlini Chaos konferencián tartott bemutatójában szemléltette azt a rendszerét, amely nyílt forráskódú alkalmazásokat, egy rainbow táblát, néhány antennát és egy megközelítőleg 30 ezer dollár értékű hardvert foglal magában. Ez utóbbi elsőre nem tűnhet olcsónak, azonban az eddigi GSM-törő berendezésekhez képest elenyésző az ára. Nohl szerint az általa összeállított konfiguráció segítségével tulajdonképpen bárki, valós időben törheti fel a GSM mobilok titkosítását, és hallgathatja le a hívásokat, vagy gyűjtheti össze a kiküldött üzeneteket.

A Karsten Nohl által alkalmazott módszer korántsem ismeretlen a biztonsági szakértők körében, hiszen ezúttal is az 1987-ben megalkotott, A5/1 kódolás gyengeségeinek kihasználásáról van szó. Korábban már a GSM Association (GSMA) szervezet is elismerte, hogy egy körülbelül 2 terabájt méretű rainbow tábla segítségével a titkosítás törése valóban megvalósítható. Tulajdonképpen Nohl és társai több hónapos munkájának jelentős részét ennek a táblának a legenerálása jelentette. Ez olyan kifejezéseket tartalmaz, melyek segítségével a dekódolás jelentősen felgyorsítható.

A GSM Alliance felmérése szerint a mobiltelefonok piacának 80 százalékát a GSM-alapú készülékek teszik ki. Ez egyben azt is jelenti, hogy körülbelül 3,5 milliárd darab mobiltelefon biztonsága kérdőjeleződött meg akkor, amikor például a Nohl féle módszerek napvilágra kerültek. Ennek ellenére nincs különösebb ok az aggodalomra, ugyanis a mobilok lehallgatása során nemcsak a titkosítás feltörésével kell megbírkóznia egy támadónak, hanem egyéb nehézségeket is le kell küzdenie. (Például rá kell akadnia az általa megfigyelni kívánt hívásra.) További jó hír, hogy a jó öreg, 64 bites A5/1 leváltására már 2001-ben elkészült az erősebb, 128 bites kulcsokra épülő kódolási módszer, amely A5/3 (KASUMI) néven vált ismertté. Ennek bevezetését a mobilszolgáltatók folyamatosan napirenden tartják, és a 3G-s hálózatok esetében már ez szolgálja a kommunikáció biztonságát.

Karsten Nohl rendszere nem képes az A5/3 titkosítással ellátott hálózatok veszélyeztetésére. Azonban a szakember a prezentációja során már ejtett néhány szót azon kutatásairól is, amelyek az újabb kódolás "kijátszását" célozzák. Szerinte ugyanis ez sem lehetetlen, hiszen ezek a kódolási eljárások sokban hasonlítanak egymásra. Persze azért az A5/3 törése még sok fejtörést fog okozni a kutatónak. Nohl úgy véli, hogy különösen a nagyobb kulcshossz miatt megnövekvő időfaktor leküzdése jelenti a legnagyobb kihívást, de a szoftveres szimulációkat már e területen is elkezdte.

Computerworld.hu, 2009. december 30.

Az imént bukkantam rá egy oldalra, amelyen név szerint publikálva, részletes telefonköltségek olvashatók.

Vajon az adatkezelő minden egyén esetében rendelkezik ehhez a szükséges hozzájáruló nyilatkozattal?

Minden kedves Olvasónak,

Ezúton kívánok békés, boldog karácsonyt, és egészségben, sikerekben gazdag, boldog újévet!

Az új uniós távközlési csomagba belekerült egy olyan, roppant általánosan megfogalmazott rész is, mely igyekszik keretet biztosítani a jogvédett tartalmak szabályozásához.

Az Európai Unió novemberben fogadta el a hosszú ideje készülő távközlési csomagot, mely irányelvként szolgál a tagállamok számára, s ennek teljes szövege a múlt héten vált elérhetővé az interneten.

Igen hasznos, nagy horderejű útmutatásról van szó (ne feledjük: az EU irányelveket ad ki, melyeket a tagállamoknak kell alkalmazniuk saját jogrendszerük keretei között, közvetlen kényszerítő ereje e szabályozásoknak nincs, csak közvetett), s ebben "kakukktojásként" jelennek meg azok a passzusok, melyek egyrészt az internethez való hozzáférést alapjogként határozzák meg, másrészt pedig tartalmaznak – igen általános módon megfogalmazva – olyan kitételeket, melyek a szerzői jogi biztonság megteremtését célozzák. A törvénycsomag mind az iparági szereplők (szolgáltatók, távközlési vállalatok), mind a végfelhasználók számára jelentős változtatásokat tartalmaz, ám a leghosszabb ideig vitatott előírásai valójában nem is tartoznának egy távközlési szabályozás keretei közé: az illegális tartalmak le-és feltöltésére vonatkozó rövid részekről van szó. Az érthető, hogy erről a komoly gazdasági következményekkel járó gyakorlatról véleményt kellett formálni, ám az kissé ködös, hogy vajon miért pont a távközlési csomagban.

Az ez ügyben érvényes irányelvek (a felhasználók és a szolgáltatók kötelezettségeiről és jogairól szóló rész a dokumentum 11. oldalán kezdődik, a jelen esetben különösen fontos passzusok a 26.-30. pontok) roppant tág határokat biztosítanak a nemzeti kormányoknak és testületeknek. E passzusok befoglalását hosszas vita előzte meg, igen kemény lobbiharcok folytak az EU-n belül: a francia gyakorlatra az EB már határozottan reagált, s kijelentették többször is, hogy az internetkapcsolat megvonása olyan súlyos büntetés, melyet csak a legkirívóbb esetekben, szigorúan szabályozva lehet végrehajtani. Ugyanakkor az is megjelent a közleményekben, hogy védeni kell a szerzői jogot, e jogok tulajdonosait, mivel a jogbiztonság garantálhatja csak a fejlesztéseket, a további munkát, bizonyos iparágak sikeres működését. A mostani direktívában is azt láthatjuk, hogy megpróbálják a lehetetlent: a kecske is jóllakjon, a káposzta is megmaradjon.

A roppant általánosan megfogalmazott iránymutatás szerint a nemzeti kormányzatoknak és felelős hatóságoknak gondot kell fordítaniuk az interneten terjedő "káros tartalmak" korlátozására – így a szerzői jogi ügyek egy platformra kerülnek az internetes bűnözés egyéb formáival. Erről az oldalról nézve a – nemzeti hatóságokra bízott – kemény fellépés a javaslat. Ugyanakkor a direktíva leszögezi azt is, hogy a tartalom- és szoftverválasztás szabadsága megilleti az internetezőket, előzetes korlátozásnak, cenzúrának nincs helye az európai jogrendben. Az irányelv kimondja, hogy a törvénybe ütköző online tevékenységek ügye – például a védett tartalmak jogosulatlan kezelése – nemzeti hatáskörbe tartozik, ezek szabályozásáért az adott ország hatóságai a felelősek. S újra csak leszögezik azt, hogy a szolgáltató nem kötelezhető monitorozásra, az általa közvetített tartalom ellenőrzésére, a helyi törvényhozók és ellenőrző testületek feladata fellépni a jogsértések ellen.

Mivel ez az alapállás a gyakorlatban meglehetősen nehezen értelmezhető, ezért megkerestük a Nemzeti Hírközlési Hatóságot (NHH), hogy ők hogyan látják a jövőt. Az NHH szóvivője elmondta kérdésünkre, hogy igen, a távközlési csomag által előírt jogharmonizációra hat hónapja van a magyar államnak is, s a szabályozási lépések között szerepel az illegális letöltések ügye is – hiszen benne van a fent említett irányelv a távközlési csomagban. De hogy valójában mi fog történni, az ma még teljességgel bizonytalan. Mindez főként annak köszönhető, hogy Magyarországon eddig még egyáltalán nem került szóba az illegális tartalmak megosztásának újraszabályozása, s mérlegelni kell, hogy – európai mintákat figyelembe véve – egyáltalán szükséges-e jelentős mértékben átalakítani a magyar jogi környezetet.

Az elmondható, hogy kontinensünkön szinte minden országban másként kezelik ezt a problémát. Az egyik szélsőség a francia/brit törekvés, ahol külső szervezetek bevonásával igen szigorúan kívánják büntetni az illegális tartalmakat megosztókat. A másik véglet a kiadói szövetségek és az Egyesült Államok által folyamatosan támadott spanyol megoldás, ahol senkit nem büntetnek jogvédett anyagok megosztásáért mindaddig, amíg be nem bizonyosodott az, hogy anyagi haszna származott belőle. A magyar gyakorlat valahol a kettő között van: a magáncélú letöltés legális, a fájlmegosztás, fájlcsere viszont büntetendő, különös súllyal akkor, ha mindez kereskedelmi célból történik.

Az új EU-s távközlési csomag most mindenképp előír valamiféle szabályozást. De a gyakorlati megvalósítás terén számtalan lehetőség adódik. Az egyik lehet az, hogy a jelenlegi gyakorlatot szentesítik egy új, esetleg egy központilag létrehozott ellenőrző szerv működésével egyetemben, de elvi lehetősége megvan a francia, "három dobásod van" alkalmazásának is. Mindez nyilvánvalóan politikai, illetve lobbikérdés. A következő hat hónapban kiderül, hogy történik-e valami e területen.

ITCafe.hu, 2009. december 24.

Egy rotterdami médialaboratórium olyan szolgáltatást kínál, aminek a segítségével a felhasználók örökre kitörölhetik magukat a Facebook vagy a MySpace rendszeréből.

A moddr nevű csapat által megalkotott program a Web 2.0 Suicide Machine nevet kapta és képes arra, hogy egyetlen gombnyomásra távolítsa el valakinek a Facebook- vagy MySpace-profilját és az abban tárolt minden adatot, illetve fényképet. Ráadásul a felhasználók az egész folyamatot végig is nézhetik, így biztosak lehetnek abban, hogy az adataik valóban végképp törlődtek.

A közösségi hálózatok profiljainak törlése eddig meglehetősen bonyolult eljárás volt és sok regisztrált tag abban sem lehetett biztos, hogy a személyes adatai, digitális fotói valóban megsemmisültek. A Web 2.0 Suicide Machine az egész folyamatot leegyszerűsíti és lerövidíti. A felhasználói név, a jelszó és egy rövid búcsúüzenet megadása után ugyanis szabályosan minden az adott személlyel kapcsolatos feljegyzést, bejegyzést, információt kiradíroz a közösségi portál rendszeréből. Az egyetlen nyom csupán a búcsúüzenet marad, amit a korábbi online barátok és ismerősök kapnak meg.

"Az ember gyakorlatilag kiporszívózhatja magát a szociális hálózatból" - foglalta össze a szolgáltatás lényegét Gordan Savicic, a moddr egyik tagja. A szolgáltatást eddig 150-en vették igénybe. Ők többnyire olyan búcsúüzeneteket hagytak, mint It's over for me, I'm Out, de volt, aki csak egyszerűen egy bye megadásával búcsúzott. A 150 személy mindegyike valós időben nézhette végig a profilja digitális megsemmisülését. Savicic annyit árult el, hogy miután belépett az illető, a rendszer először megváltoztatja a jelszót, majd egyenként eltávolítja a partnereket.

A hozzáféréseket egyébként nem törlik, hanem a Social Network Suiciders (SNS) nevű csoportban gyűjtik össze. Őket csak Facebook-zombiknak nevezik. "Úgy döntöttünk, hogy nem a hozzáféréseket, jelszavakat töröljük, csak a hozzájuk tartozó adatokat. Az eltüntetett profiloknál ugyanis nem mehet az ember biztosra" - indokolta a lépést a szakember. A Web 2.0 Suicide Machine jelenleg a Facebookon kívül a MySpace és a LinkedIn rendszereiben is használható, de a közeljövőben már akár a Twitteren is használható lesz. A közösségi portálok eddig nem igazán foglalkoztak a nem mindennapi kezdeményezéssel.

SG.hu, 2009. december 23.

Magyarországon is egyre több az internetes áruház és évről évre többen veszik igénybe ezek szolgáltatásait. A MasterCard legfrissebb kutatásának célja az volt, hogy feltárja, milyen arányban élnek a magyar kártyabirtokosok az internetes fizetés lehetőségével, és milyen arányban használnak más fizetési eszközöket - például banki átutalást, postai utánvétet - amikor az interneten vásárolnak.

A 2009. nyarán végzett, 1 000 internetező, bankkártya birtokos megkérdezésével végzett felmérés kimutatta, hogy míg a válaszadók többsége mára túlesett az online vásárlás tűzkeresztségén, közel sem mindegyikük használja bankkártyáját a számla rendezéséhez. A bankkártyával rendelkező internetezők 72%-a rendelt már árucikket, szolgáltatást az interneten, ám ennek a csoportnak csupán harmada rendezte már bankkártyával a számla ellenértékét, tehát a teljes bankkártyával rendelkező, internetező közösség 23%-a tekinthető online kártyahasználónak.

A MasterCard felméréséből kiderül, hogy míg az internetes áruházak ügyfelei nagyon sokfélék, a kártyával online fizetők elsősorban a fővárosi, iskolázott rétegekből kerülnek ki. Ezen belül is felülreprezentáltak a férfiak: míg a nők csupán 25%-ban, a férfiak 75%-ban képviseltetik magukat ebben a csoportban.

10 ezer, ha online

A felmérés úgy találta, hogy az online fizetők többet költenek, mint azok, akik csak rendelnek a világhálón: míg a kártyát interneten használók átlagosan 10 100 forintot költenek egy-egy vásárlás alkalmával, addig a más fizetési módot igénybe vevő (üzletben, utánvétel) válaszadók átlagosan ennek csaknem feléért, mindössze 5 800 forint értékben vásároltak.

A kutatásból kiderül az is, hogy a válaszadók még nincsenek meggyőződve arról, hogy az internetes kártyás fizetés biztonságos, hiszen 61%-uk 5 pontból csupán három vagy annál kevesebb pontot adott ennek a fizetési formának. Ugyanakkor a MasterCard kutatásából kiderül, a bizalmatlanság nem a válaszadók saját negatív tapasztalata miatt alakult ki, inkább a fizetési módokkal szembeni tájékozatlanság valamint különböző "elrettentő" történetek eredménye.

Például arra a kérdésre, hogy "Tud-e Ön arról, hogy az interneten bankkártyával történő fizetés pillanatában a kereskedő honlapjáról átnavigál egy bank honlapjára, így Ön fizetéskor nem a kereskedőnek, hanem a banknak adja meg a személyes adatait?" a válaszadók 71%-a nyilatkozta, hogy nem tudja, jóllehet azt is bevallották, hogy ez az információ nagyban növeli a biztonságérzetüket.

Virtuális kártya, online kártya

A beszélgetések során fény derült arra is, hogy a válaszadók szívesen kipróbálnák a fokozott biztonsági eszközökkel ellátott kártyákat, mint például a virtuális kártyát egyszer használatos kártyaszámmal, illetve a meghatározott kerettel működő online fizetésre kiállított kártyát.

"Mint minden pénzügyi műveletnek, a bankkártyás internetes fizetésnek is van kockázata, ezért fontos betartani néhány alapvető biztonsági szabályt. A legfontosabb, hogy ne vásároljunk gyanús, számunkra ismeretlen weboldalakon, olvassuk el pontosan a kereskedő oldalán található szerződési feltételeket és, ha valami gyanúsat tapasztalunk, például regisztrációhoz, ingyenes próbaverzióhoz kérik a kártya adatait, inkább válasszuk más módját a fizetésnek. Az internetes vásárlásnál kérhetik a kártyán szereplő adatokat: a kártyabirtokos nevét, a kártya számát, lejárati dátumát valamint a kártya hátlapján szereplő azonosító kódokat is. A PIN kódot azonban egy kereskedő sem kérheti, ezért ezt soha ne adjuk meg" -mondta Gauder Milán, a MasterCard Europe Magyarországért, Horvátországért és Szlovéniáért felelős üzleti igazgatója.

piacesprofit.hu, 2009. december 22.

Továbbra is nyilvános adatnak tartja a rektorok fizetését az adatvédelmi biztos, ezért arra kérte az intézményvezetőket: válaszoljanak az ilyen jellegű kérdésekre. A rektorok azonban tartják magukat korábbi álláspontjukhoz, és – egyelőre – nem árulják el jövedelmüket.

A rektorok illetménye közérdekből nyilvános adat – állapította meg hivatalból indult vizsgálata során Jóri András adatvédelmi biztos, ezért ajánlást adott ki, amelyben felkérte a Magyar Rektori Konferenciát (MRK) és a felsőoktatási intézmények vezetőit, hogy a illetményekre vonatkozó megkeresésekre adjanak érdemi választ. Azt is kérte, hogy az intézmények tegyenek eleget az elektronikus információszabadságról szóló törvény rendelkezéseinek. Ez azt jelenti, hogy többek között a honlapjukon nyilvánosságra kell hozniuk a foglalkoztatottak létszámára és személyi juttatásaira vonatkozó összesített adatokat, illetve – szintén összesítve – a vezetők és vezető tisztségviselők illetményét, munkabérét, rendszeres juttatásait és a költségtérítéseket.

Az ügy előzménye, hogy többen szerették volna megtudni, mennyit keresnek a felsőoktatási intézmények vezetői. A választ azonban – a személyes adatok védelmére hivatkozva – általában megtagadták. A kérdésben az MRK is állást foglalt, amely szerint az illetmények nem minősülnek nyilvános adatnak.

Szabó Gábor, a rektori konferencia elnöke, a Szegedi Tudományegyetem rektora az ombudsman megkeresésére korábban azt válaszolta: álláspontjuk szerint a hatályos jogszabályok alapján nem dönthető el egyértelműen, hogy az egyetemi vezetők fizetése kiadható-e. Ezért törvényben kellene szabályozni, hogy milyen munkakört betöltő személyek látnak el közfeladatot, és esetükben a személyes adatok mely körét kell nyilvánosságra hozni. Közölte azt is: a rektor "nem a közfeladat ellátásának letéteményese, hanem a felsőoktatási intézmény demokratikusan megválasztott vezetője". Azt jogerős bírói ítélet mondta ki, hogy az állami tulajdonú gazdasági társaságok vezetőinek illetménye "a közfeladat ellátásához kapcsolódó közérdekből nyilvános adat", a felsőoktatásról szóló törvény viszont az egyetemeknek "az önkormányzatiság elvén alapuló széles körű autonómiát biztosít", így azok más megítélés alá esnek – hozott fel egy újabb érvet Szabó. Az MRK szerint ugyanis az autonómia része az anyagi javakkal való gazdálkodás, ezen belül a jövedelmek meghatározása is.

Az ombudsman álláspontja viszont az, hogy a felsőoktatási intézmények közfeladatot látnak el, a rektorok pedig felelősek az egyetemek szakszerű és törvényes működéséért, és e minőségükben maguk is közfeladatot végeznek. Jóri András azzal sem ért egyet, hogy hiányos lenne a szabályozás. Szerinte a törvényekből és az Alkotmánybíróság határozataiból egyértelműen levezethető, milyen munkakörök esetén nyilvános a fizetés. Ugyanakkor rámutatott: az illetmények közzététele nem sérti az autonómiát, "ellenben megfelel a felsőoktatási törvényben lefektetett elveknek: az átláthatóságnak, az elszámoltathatóságnak és a személyi felelősségnek".

Az ügyben közben bírósági ítélet is született: novemberben első fokon, nem jogerősen a Fővárosi Bíróság is úgy döntött, hogy ki kell adnia a Szent István Egyetemnek a rektor, a rektorhelyettesek és a dékánok fizetésére vonatkozó adatokat. (A botrány annak nyomán alakult ki, hogy az egyetem dolgozói szóvá tették az intézményben folyó "éktelen pazarlást" és a rektor szerintük havi 4,7 millió forintos fizetését.) A pert Bodoky Tamás, az Index újságírója kezdeményezte a közérdekű adatok kiadása érdekében a Magyar Rektori Konferencia és a Szent István Egyetem ellen. A bíróság szerint a konferencia nem adatkezelő, ezért a keresetet e tekintetben elutasította, a Szent István Egyetemnek viszont három évre visszamenőleg közölnie kell az illetmények és más juttatások összegét.

Szabó Gábor lapunknak azt mondta: "ez egy jogvita, az ügy pedig nem olyan egyszerű, mint ahogyan azt egy egyszerű kérdésfelvetés sugallja". Jól mutatja ezt az is, hogy négy hónapba telt, amíg az ombudsman kialakította álláspontját az ügyben. Közölte: nem tudja, mit, milyen formában és hol kell nyilvánosságra hozni, ezért várják a jogerős bírósági döntést. Megkérdeztük néhány nagyobb intézmény vezetőjét is: az adatvédelmi biztos ajánlása nyomán elárulják-e nekünk illetményüket, illetve szándékoznak-e azt valamilyen formában közzétenni. Rudas Imre, a Budapesti Műszaki Főiskola rektora, az MRK korábbi elnöke, jelenlegi tiszteletbeli elnöke azt mondta: tartja magát az MRK állásfoglalásához, amely szerint a rektori illetmények nem nyilvános adatok. Megjegyezte: lehetséges, hogy a későbbiekben, a Szent István Egyetemet esetlegesen jogerősen is elmarasztaló ítélet esetén a rektori konferencia álláspontja "szolidaritásból" változik: ő ebben az esetben is tartani fogja magát a közös állásponthoz. Mészáros Tamás, a Budapesti Corvinus Egyetem rektora szerint meg kell várni a jogerős bírósági döntést, és ha annak értelmében közzé kell tenni az intézményvezetők jövedelmét, hát megteszi. – Egy per közben azonban nem tanácsos változtatni az állásponton – tette hozzá, megjegyezve: a bíróságnak kell majd kimondania azt is, mit tekintünk rektori jövedelemnek. Hudecz Ferenc, az ELTE első embere ezzel szemben azt mondta: nem ismeri még az ajánlás részleteit, de tanulmányozni fogja, és eleget kíván majd tenni az abban foglaltaknak.

Miből áll az egyetemi vezető fizetése?

A felsőoktatási intézmények vezetői a jövedelmüket firtató kérdéseket gyakran hárítják el azzal, hogy nehéz megmondani: mit is értünk egy rektor fizetése alatt. Egy rektor jövedelme ugyanis több elemből áll. A garantált alapilletményt az egyetemi tanári alapilletmény – jelenleg 437 300 forint – százalékos arányában határozzák meg, de maximum a duplája, azaz 874 600 forint lehet. Ezt a fizetést leköszönésük után, oktatóként is megkapják. Az intézmények többségében a maximumot adják, Magyar Bálint volt oktatási miniszter egyik utolsó intézkedésének köszönhetően. Magyar 2006 tavaszán, a két választási forduló között arra kérte a felsőoktatási intézményekben fölállított gazdasági tanácsokat: a rektorok juttatásainak megállapításakor vegyék figyelembe, hogy "az intézmények új pályára állítása az intézményvezető személyes felelőssége, ennek elismerése a juttatásában is meg kell hogy jelenjen". Azt ajánlotta: az új rektori fizetések alapjául az egyetemi oktatói illetmény kétszeresét vegyék – ez akkor 840 ezer forint volt. Jutalmat is javasolt a rektoroknak: mértéke az intézményvezető éves jövedelmének 80 százaléka lehetett, amely akkor járt, ha teljesítette a gazdasági tanács kritériumait. Hiller István oktatási miniszter tavaly – a rektori fizetések utáni fokozott sajtóérdeklődés előtt – jelentősen lecsökkentette a prémiumot: ez ma a rektor éves jövedelmének tíz százaléka lehet. De hogy mekkora az éves jövedelem, azt továbbra sem lehet tudni: a rektorok a maximum 60 ezer forint "magasabb vezetői pótlékon" felül további "vezetői pótlékot", (például tanszékvezetői pótlékot) is kaphatnak, valamint "garantált illetményen felüli juttatást" (például oktatói vagy kutatói tevékenységért).

NOL.hu, 2009. december 23.