Amerikai kormányzati források szerint több tízmillió dollár tűnt el a pénzintézet számláiról. A bank tagad, az FBI nyomoz.

"Nem tört be senki a rendszerünkbe, nem szenvedtünk veszteségeket és az ügyfeleink sem károsultak meg" – közölte Joe Petro, a Citigroup biztonsági és nyomozói osztályának vezetője, holott már az FBI is nyomoz a Citigroup-leány Citibankot érintő feltételezett hackertámadás ügyében, mely folyományaként kormányzati források szerint több tízmillió dollár tűnt el a pénzintézet számláiról. (Az amerikai szövetségi kormány 27 százalékos tulajdonrészt birtokol a Citigroup-csoportban, így közvetlenül érintett a pénzügyi szolgáltatásokat nyújtó vállalatbirodalom működésében.)

Oroszországból szeretettel

A Wall Street Journal meg nem nevezett kormány közeli forrásokra hivatkozva írja: habár az idén nyáron fedezték fel a Citibankot ért számítógépes támadást, a nyomozók egyelőre nem vetették el a hónapokkal vagy akár egy teljes évvel korábbi behatolás elméletét sem. A lap anonim informátora állítja, hogy az FBI, az NSA, a Belbiztonsági Minisztérium és a Citibank azonnal információt cseréltek egymással a károk minimalizálása érdekében, ám a felek sem a kommunikáció folyamatát, sem egyéb részleteket nem voltak hajlandóak kommentálni; csupán a Citigroup illetékese szólalt meg az ügyben (lásd fent).

A kiberattakot amerikai informatikai nyomozók detektálták elsőként: mint kiderült, a szakemberek szemeit a Russian Business Network névvel emlegetett orosz szervezet által használt IP-címekről érkező gyanús forgalom nyitotta fel. A banda ugyan mostanában keveset hallatott magáról, de korábban nagyon is aktívan kereskedtek mindenféle szoftverekkel és kiegészítő eszközökkel, melyeket kimondottan kormányzati szervek rendszereinek kompromittálására fejlesztettek ki.

Nem tudni, vajon a Citibankot ért támadás során a bűnözők közvetlenül vagy harmadik félen keresztül fértek-e hozzá a pénzintézet rendszeréhez. A WSJ forrása állítja, két másik intézményt is kompromittáltak, az egyik károsult egy amerikai kormányzati hivatal volt – az informátor további részleteket nem közölt. Arra sem derült fény, a több tízmillió dollár összeg legalább közelítőleg mely fiókokról vagy számlákról tűnhetett el.

Fél nap alatt 12 millió dollár

November elején írtuk meg: Georgia állam atlantai vádesküdtszéke nyolc külföldi személyt, köztük öt észt, egy moldáv és egy orosz, illetőleg egy meg nem nevezett állampolgárságú embert vádol azzal, hogy a Royal Bank of Scotland pénzintézet RBS WorldPay néven ismert banki szolgáltatásának informatikai rendszerébe betörve több mint 12 millió amerikai dollárt tulajdonított el csalással különféle számlákról.

A hatóságok felderítették, hogy miután az elkövetők 2008. november 4-én behatoltak a bank számítógépes hálózatába, hozzáfértek néhány alkalmazott úgynevezett előre fizetett bérkifizetési kártyájának adataihoz, melyet – az elnevezésből adódóan – a dolgozók fizetésük felvételére használnak valamely ATM-en keresztül. Ezt követően visszafejtették a kártyák PIN kódjait a hálózatból nyert információk segítségével, majd megemelték a számlákhoz hozzárendelt kártyalimit összegét. Mire ezzel végeztek, már bevetésre készen ált 44 darab hamis bankkártya, melyek segítségével a banda más tagjai négy nappal később akcióba lendültek, és legalább 280 város 2100 bankjegykiadó automatáiból ellopták a számlákon pihenő béreket, juttatásokat.

ITCafe.hu, 2009. december 22.

Több ponton is alkotmányellenesnek tartják az új titoktörvényt azok a civil szervezetek, amelyek nyílt levélben kérik Sólyom László köztársasági elnököt, hogy aláírás helyett küldje az Alkotmánybírósághoz a jogzsabályt. Az államfő hivatala azt közölte, külön kérés nélkül is megvizsgálják a törvényt.

Nyílt levélben fordult Sólyom László köztársasági elnökhöz az új titoktörvény miatt az Eötvös Károly Közpolitikai Intézet, a Társaság a Szabadságjogokért és a Transparency International Magyarország. A civil szervezetek azt kérik az államfőtől, hogy ne írja alá a parlamentben december 14-én nagy többséggel elfogadott törvényt, hanem küldje az Alkotmánybírósághoz (Ab).

A civil szervezetek szerint a törvény több eleme is alkotmányellenes módon korlátozza a közérdekű adatok megismeréséhez fűződő alapvető jogot, ezért azt kérik Sólyomtól, éljen az alkotmányban biztosított jogával és kezdeményezze a törvény előzetes normakontrollját. Az új titoktörvény alapján tartalmi korlátok nélkül lehetne titkosítani adatokat, a minősítés felett pedig nem lenne biztosítva a hatékony bírói kontroll.

A civil szervezetek levelükben azt írják, az új törvény szakít a jelenlegi gyakorlattal, amelyben az szükséges egy adat titokká minősítéséhez, hogy az a titokköri jegyzék valamelyik kategóriájába tartozzon, illetve egy minősítési eljárásban az arra feljogosított személy megállapítsa, hogy nyilvánosságra kerülése közvetlenül sértene valamilyen közérdekeket. Az új jogszabály elhagyná a titokköri jegyzéket, de nem adna helyette más garanciákat. Az eredeti javaslatban ugyan szerepelt, hogy mely esetekben nem lehet titkossá minősíteni adatokat, de ezt Tóth Károly MSZP-s képviselő javaslatára a kivették a szövegből.

A jogvédők szerint a titoktörvény csak nagyon korlátozottan ad lehetőséget a minősítések felülvizsgálatára, ezáltal valójában nem biztosítja a titkosítás feletti bírói kontrollt, mert csak egy esetben ad lehetőséget felülvizsgálatra: ha azt az adatvédelmi biztos kezdeményezi, de a minősítő nem ért egyet, ezért megtámadja a döntést a bíróságon. A civil szervezetek szerint ez a szabályozás nem pótolja a bírói felülvizsgálat általános lehetőségét. A törvény eredeti szövegében szerepelt ugyan, hogy bárki kezdeményezheti egy adat minősítésének megváltoztatását, de a parlament többsége ezt is kivette a tervezetből.

A nyílt levél aláírói kifogásolják azt is, hogy a titoktörvény a büntető törvénykönyv módosításával kiszámíthatatlanná teszi a minősített adattal való visszaélés büntetőjogi következményeinek alkalmazását, és lehetőséget ad politikai érdekek szolgálatára. A törvény ugyanis kimondja, hogy titkos adatokkal való visszaélés miatt csak az adatok kezelésére jogosult hivatal vagy személy feljelentése alapján lehet büntetőeljárást folytatni. Nem lehetne például feljelentést tenni akkor, ha a minősítés csak valamilyen állami rendellenesség szolgál.

Wéber Ferenc, a Köztársasági Elnöki Hivatal sajtófőnöke az [origo] érdeklődésére azt mondta, az államfőnek külön felkérés nélkül is kötelessége alkotmányossági szempontból megvizsgálni minden, az Országgyűlés által elfogadott törvényt. A titoktörvény esetében ez a vizsgálat még folyamatban van, annak várható eredményéről Wéber nem tudott nyilatkozni.

origo.hu, 2009. december 21.

Komoly politikai vihart okozott az Egyesült Államokban, amikor kiderült – a Pentagon is elismerte tegnap –, hogy iraki felkelők egy fillérekbe kerülő szoftver segítségével behatoltak az amerikai hadsereg robotrepülőinek rendszerébe – és sikerült lehallgatniuk a járművek és az irányítók kommunikációját.

A botrányt a Wall Street Journal cikke robbantotta ki, amiben bizalmas forrásokra hivatkozva arról számolt be, hogy iraki hackerek hozzfértek azokhoz a videoadásokhoz, melyeket a felderítésre kiküldött MQ-1 Predator, pilóta nélküli gépek továbbítottak az amerikai csapatok részére.

Ehhez a művelethez olyan programokat használtak, mint például az orosz fejlesztésű SkyGrabber, amit az internetről is be lehet szerezni 26 dollárért. Az amerikai katonai hivatalnokok kezdetben azt állították, hogy semmi bizonyíték nem támasztja alá ezt az állítást – ha ez beigazolódna, az komoly csapás lenne a tengerentúli csapatok számára, mivel a pilóta nélküli gépek egyre nagyobb szerepet játszanak az ázsiai hadszíntereken.

A WSJ-t informáló személy a hadseregben dolgozik, és állítása szerint már tavaly év végén felfigyelt a dologra, mivel egy letartóztatott síita felkelőnél egy olyan laptopot találtak, amelyen a robotrepülők felvételei is rajta voltak. Ezt követően 2009 nyarán még több olyan számítógépet foglaltak le, ahol hasonló fájlokat fedeztek fel. Arra is utaltak, hogy ezeket a gondokat a hadsereg már a boszniai háború, de 2004 óta biztosan ismeri, de nem foglalkoztak vele kellőképpen.

A napvilágra került információk zavarosak, ám a hadsereg nem sokkal később elismerte a probléma létezését, de azt állítják, hogy még nem tudják, milyen sérülékenységből eredhet az adatlopás, ezért egyelőre nem tudják kijavítani. Vizsgálják a körülményeket, és egyelőre úgy tűnik, hogy a titkosítási módszerek, illetve azok alkalmazása körül nincs minden rendben.

A helyzetet súlyosbítja, hogy a WSJ értesülései szerint az USA-val szemben álló erők feltehetőleg Afganisztánban, Pakisztánban, Jemenben és Szomáliában is alkalmazták a módszert. Az ügyet még átláthatatlanabbá teszi, hogy biztonsági szempontokra hivatkozva érdemi reakciókat sem a védelmi minisztérium, sem a Predator gyártója nem publikál. Valószínűnek tűnik, hogy a sérülékenység nem teszi lehetővé, hogy átvegyék a gépek irányítását, de arra minden jel szerint képesek, hogy a gép által sugárzott adásokat fogják és rögzítsék, illetve nyomon tudják követni a repülőket.

Index Tech blog (via ITCafe.hu), 2009. december 19.

Tíz amerikai adatvédelmi szervezet panaszolta be a világ legnagyobb közösségi oldalát az amerikai fogyasztóvédelmi felügyeletnél, mivel kockázatosnak tartják, hogy a szájt felhasználói mindenféle információt egy kattintással megoszthatnak magukról.

A jogvédők közös beadványban fordultak az USA-ban a fogyasztóvédelmi feladatokat ellátó Federal Trade Commissionhöz (röviden FTC), mivel a Facebook nemrégiben megváltoztatta adatvédelmi beállítási lehetőségeit - írja a BBC. A szájt mostantól lehetővé teszi, hogy a felhasználók minden egyes, a közösségi oldalon megosztott tartalomhoz (például feltöltött képek, linkek, státuszüzenetek, alkalmazások) tartozó beállítást külön-külön módosítsanak, és azokat vagy csak barátaikkal, vagy barátaik barátaival, vagy minden internetezővel megosszák.

Az Electronic Privacy Information Center vezetésével az FTC-nél panaszkodó civil szervezetek szerint a módosítások káros hatással lesznek a felhasználókra, mivel olyan adatok közzétételét is lehetővé teszik, amelyek eddig szigorúan védve voltak. A jogvédők különösen azért aggódnak, mert a Facebook arra bíztatja 350 millió felhasználóját, hogy minél több információt tegyen magáról elérhetővé, csak a személyes adatait és az e-mailcímét, telefonszámát hagyja meg kizárólag a visszaigazolt ismerősök számára hozzáférhetőnek. A módosítások bemutatása után többek között az Electronic Frontier Foundation, a legnagyobb internetes jogvédő szervezet is bírálta.

A Facebookra való belépésnél ugyanis nyilatkozni kellett róla, hogy a felhasználó a jövőben hogyan szeretné megosztani adatait, viszont annak kiválasztásánál csak a meglévő beállítások megtartása, vagy a mindenkivel való megosztás között lehetett választani, és előbbit nem részletezte az adatlap. A szájt kritikusai szerint ez azét volt így, hogy az üzmeltetők elérjék: a felhasználók minél több adatot tegyenek hozzáférhetővé a webkeresők számára.

A Facebook közleményben adott választ az adatvédőknek, amelyben leszögezte, hogy a változtatások életbe léptetése előtt konzultált az FTC-vel. A közösségi oldalon az új adatvédelmi beállítási lehetőségek megjelentetése után az alapító, Mark Zuckerberg személyes fotói is bárki számára elérhetővé váltak, amit először mindenki véletlen balesetnek hitt. Zuckerberg azonban később úgy nyilatkozott: "Nem érzem szükségesnek korlátozni a hozzáférést az olyan fényképekhez, amelyeken a barátaimmal, a családommal, vagy a játékmackómmal vagyok látható."

origo.hu, 2009. december 19.

Minden lefényképezett egy kilométeres útszakasz után húsz euró útpénzt vár a Google internetes óriástól a Düsseldorf közeli Ratingen városa.

Hiába izgalmas szolgáltatás a Google Street View, amivel virtuálisan végigsétálhatunk az utcákon, a keresőcég nem térképezheti fel az egész világot. Magyarországon adatvédelmi okokból nem fotózták végig Budapest utcáit, Svájcban beperelték, egy brit faluban pedig elkergették a céget.

A Németország gazdagabb vidékén, a Düsseldorf közelében lévő Ratingen városa úgy döntött, hogy jöhet a Google, ha fizet. A város tanácsa kilométerenként 20 eurós útdíjat állapított meg, így összesen 6180 eurót (1,7 millió forintot) várnak a keresőcégtől a 309 kilométernyi út lefotózásáért.

Ratingen más szolgáltatókat sem zár ki útjai és utcái lefotózásából.

Index Tech blog (via MTI), 2009. december 18.

Habár maga a megtámadott miniszterelnök nem tett ilyen javaslatot, kormányának serény minisztere határozott fellépést követel.

A Silvio Berlusconi elleni merénylet nem várt következményeket hozott Olaszországban: mivel egy olyan Facebook-oldalon, melyet a támadó szimpatizánsai hoztak létre, két nap alatt közel százezer látogató járt, ezért az olasz kormány egy olyan javaslat előkészítésén dolgozik, mely az internethasználat kereteinek szigorítását célozza.

A tervezett, a gyűlöletbeszéd ellen fellépő változtatások munkálatait Roberto Maroni belügyminiszter vezetésével irányítják. Maroni, valamint Angelino Alfano igazságügy-miniszter szerdán azt ígérték, hogy nagyon gyorsan fellépnek azok ellen, akik a weben erőszakra bujtanak fel, de addig is, míg a szükséges rendeletek megszületnek, még ma, csütörtökön bejelentenek olyan sürgősséggel bevezetett lépéseket, melyek segítségével büntetni lehet az ilyen internetes magatartást. Maroni ugyanakkor igyekezett megnyugtatni a közvéleményt, hogy a végleges szabályozás végigjárja a parlamenti utat, szó nincs arról, hogy a szólásszabadság alapjoga veszélybe kerülne.

A szigorítás mellett érvelő kormánypárti képviselők azt hangoztatják, hogy a szellemileg zavart Massimo Tartaglia azért követte el tettét, mert a miniszterelnök elleni gyűlölet sok nyilvános terepet talált magának, s a gyűlölködők a közösségi támogatás által igazolhatónak látnak egy ilyen súlyos bűncselekményt. A Facebook, melyet sokat kritizáltak, hogy helyet ad ilyen jellegű tartalmaknak is, a felháborodás hatására eltávolította az "Öld meg Berlusconit" címmel futó oldalt: "Az erőszak hirdetése, vagy megfélemlítő tartalmak közlése tilos a Facebookon" – áll a cég közleményében. Maroni egy videochates beszélgetésben dicsérte a Facebook gyors intézkedését, s kifejtette, szükséges ez az együttműködés, hogy például az ő 12 éves fia ne találkozhasson böngészés közben a terrorizmust, a maffiát vagy a pedofíliát népszerűsítő oldalakkal. Ezért azonnali hatállyal kezdeményezi egy, a szolgáltatókat, tartalomszolgáltatókat is magában foglaló munkacsoport létrehozását, hogy fellépjenek az internetes bűnözés ellen.

Ugyanakkor még Berlusconi pártjában is akadnak olyanok, akik nem értenek egyet az internetes szabadság ilyenfajta korlátozásával és a hisztérikus, kapkodó lépésekkel, s arra figyelmeztetnek, hogy a jelenlegi törvények is bőven elegendőek az ilyen cselekmények korlátozására, tiltására. Gianfranco Fini, a képviselőház elnöke a következőket nyilatkozta: "Óvakodjunk a »Kína-szindrómától«, a preventív cenzúra kísértésétől. Egy őrült tette – illetve azok ostobasága, akik dicsőítik cselekedetét – távolról sem teheti vita tárgyává jogunkat a szólás szabadságához."

Hasonlóképp vélekedik az ellenzéki Kereszténydemokrata Unió (UDC) vezetője, Pierferdinando Casini is: "Az Egyesült Államokban Obama folyamatosan kap internetes fenyegetéseket, de mégsem jut eszébe senkinek, hogy netcenzúrát vezessen be" – jelentette ki a képviselő kedden, Maroni felszólalására reagálva a parlamentben.

A hírek szerint több civil csoport is tiltakozó akciókra készül a tervezett intézkedések ellen.

ITCafe.hu, 2009. december 17.

A napokban elfogadta a parlament a 2009. évi LX. törvény módosítását, amely az elektronikus közszolgáltatásról szól. Jelentőségét a szakértők a szabványos hálózati csatlakozók bevezetéséhez hasonlítják.

A nyílt forráskód és szabványok használói régóta küzdenek azért, hogy az állami hivatalokkal, közmű szolgáltatókkal való elektronikus kapcsolatban kötelező legyen legalább a nyílt szabványok használata. A nyílt szabványokon alapuló adatcsere ugyanis leegyszerűsíti, átláthatóvá és mindenki számára egyetemesen elérhetővé teszi a különféle adatok egymás közötti cseréjét. Ebben a küzdelemben oroszlán részt vállalt a Nyílt Szabvány Szövetség (nyissz.hu), amelyik évek óta részt vett a törvény előkészítésében. Munkájuk gyümölcse most ért be.

December 14-én 197 igen, 1 nem és 146 tartózkodás mellett elfogadta a parlament a 2009. évi LX. törvény módosítását, amely az elektronikus közszolgáltatásról szól.

Mit jelent ez nekünk állampolgároknak?

Elsősorban szabadságot. Dr. Mázsa Péter a NYISSZ blogbejegyzésében kifejti, hogy ez olyan jelentőségű, mint a szabványos hálózati csatlakozók - a konnektorok - bevezetése volt. Ha például veszünk egy elektromos berendezést, biztosak lehetünk benne, hogy otthon azt csatlakoztatni tudjuk az elektromos hálózathoz, hiszen a konnektorok szabványosak. Ugyanígy kell(ene) működnie az informatikai közműnek is, amelyet az adófizetők tartanak fent a befizetett adóforintjaikból.

Például, ha az adóbevallásunkat szeretnénk elküldeni az adóhivatalnak, akkor az adóhivatalhoz tetszőleges gyártó szabványosan működő szoftverét lehessen használni. A nyílt forráskódú GNU/Linux operációs rendszert használóknak például jó néhány éven keresztül kész kínlódás volt az éves SZJA bevallás elkészítése, hiszen a nyomtatvány kitöltését biztosító program csak egyféle kereskedelmi operációs rendszerre készült el. Hiába ajánlotta fel sok fejlesztő a segítségét egy nyílt kitöltő program elkészítésében, az lehetetlen volt, mert az alkalmazott könyvtárak és csatlakozók nem voltak nyíltak így jogszerűen azok nem voltak megoszthatók. (Az APEH időközben elkészítette már JAVA alapú kitöltő programját, viszont ezt a verziót is sok kritika érte kiforratlansága miatt.)

Mennyibe fog ez nekünk kerülni?

Sokkal kevesebbe, mint eddig. A "konnektorok" szabványai kötelezően nyíltak lesznek. Ezen szabványok megismeréséért nem lehet pénzt kérni. Sőt a "konnektorok" használatáért sem lehet pénzt kérni. Ezzel megszűnik az a veszély, hogy egy kiválasztott gyártó által jogdíjért biztosított csatlakozási felületen keresztül férjünk hozzá azokhoz a szolgáltatásokhoz, amelyek mindannyiunk adóforintjait emésztené feleslegesen. Gondoljunk csak bele, hogy nem lesz szükség arra, hogy közpénzen fejlesztessünk alkalmazást azért, hogy elektronikus bevallásainkat a hivatalnak elküldjük!

Talán a vállalkozásoknak nem ismeretlen az, hogy az egyik bevallást egyedül flopin lehetett sokáig beadni az egyik hivatal felé. Még akkor is, amikor már az új számítógépek flopi-meghajtó nélkül kerültek forgalomba és a boltok polcairól pedig már kezdtek eltűnni a diszkek.

Biztosan sok informatikai vállalkozás fog szoftvereket kínálni, amelyek alkalmasak lesznek arra, hogy ezekhez a nyilvános csatlakozókhoz kapcsolódva igénybe vehessük a hivatalok vagy közművek szolgáltatásait.

A programok egy része licencdíj fejében, egy másik része pedig szabadon elérhető lesz. Mindenki meg fogja találni a maga igényeinek legjobban megfelelő alkalmazást. A törvénymódosítás elfogadása jelentős mérföldkő azon az úton ami hosszú távon egy nyíltabban működő, átláthatóbb társadalmi berendezkedéshez vezet el.

Computerworld.hu, 2009. december 18.

A kötelező mellett lesz választható tartalomszűrés is, ha jövő ősszel a parlament elfogadja a törvényjavaslatot. A tesztek sikeresek voltak.

Az ausztrál szövetségi kormány készen áll az internethasználók egy része és jogvédő szervezetek által támadott, központosított internetes tartalomszűrés elindítására. A tervezet szerint a szövetségi médiahatóság (ACMA) által összeállított feketelista alapján az internetszolgáltatók szűrik majd az ügyfelek forgalmát, leghamarabb jövő ősztől.

A testület egyrészt hivatalból, másrészt lakossági bejelentések nyomán teszi indexre azokat a weboldalakat, melyek az ország törvényeibe ütköző tartalmakat közölnek, például gyermekpornót, szexuális erőszakot, zoofíliát megjelenítő anyagokat tesznek elérhetővé, vagy kábítószerek használatához, bűncselekmények elkövetéséhez adnak instrukciókat. Az ACMA az ausztrál szerverekről ezeket az illegális tartalmakat eltávolíttatja, de "nemzetközi vizeken" erre nincs felhatalmazása, itt csak a hozzáférés blokkolása a járható út.

Nehogy véletlenül

"Az internetszolgáltatói szűrés csökkenti annak a veszélyét, hogy az ausztrál polgárok véletlenül RC-besorolású [törvénybe ütköző] tartalmakkal találkozhassanak az interneten" – magyarázta Stephen Conroy távközlési miniszter, a javaslat ötletgazdája. Aki szerint az elmúlt hét hónapban végzett tesztek bebizonyították, hogy a szolgáltatói oldalon működtetett filterrel hatékonyan elvégezhető a blokkolás, és a szűrés hatása a hozzáférés sebességére elhanyagolható.

A központi cenzúra kritikusai szerint félő, hogy az ACMA feketelistájára hivatali túlbuzgóság következtében olyan weboldalak is felkerülnek, melyek nem érdemelnék ki a tiltást. Az aggodalmat táplálja, hogy a médiahatóság tavasszal kiszivárgott listáján – melynek valódiságát a kormány sosem ismerte el – számos ártalmatlan szájt (többek között YouTube- és Wikipedia-aloldal, sőt egy fogorvos honlapja is) szerepelt. Más kérdés – teszik hozzá a bírálók –, hogy a filter viszonylag egyszerűen megkerülhető.

Lesz választható is

A héten elfogadott törvényjavaslat-módosítás értelmében a kötelező filter mellett az internetszolgáltatók további szűrőket is kínálhatnának az ügyfeleiknek – ezek bevezetését a kormány anyagiakkal támogatná. Például ha az előfizető ezt kéri, blokkolnák nála a pornográf vagy szerencsejáték-oldalakhoz való hozzáférést. Canberra bejelentette továbbá, hogy internetbiztonsági kampányokat indít, hogy a felhasználók is tisztában legyenek a veszélyekkel, és egyben bővíti az ACMA állományát.

"A kormány mindig azt az álláspontot képviselte, hogy az internetbiztonságban nincs olyan egyedüli hatékony megoldás, mint a [mitikus lények ellen a mesékben hatásos] ezüstgolyó. A tájékoztatásra és tudatosságnövelésre szánt további erőforrások, az RC-besorolású tartalmak kötelező szűrése és az opcionális szolgáltatói filterek kombinációjával egy olyan csomagot állítottunk össze, amely egyensúlyba hozza a családok biztonságát és a digitális forradalom előnyeit" – magyarázta Conroy.

A miniszter szerint a törvényt 2010 augusztusában terjesztik a parlament elé, majd azt követően egy éven belül léphet hatályba.

ITCafe.hu, 2009. december 16.

Németország történetében először fordult elő, hogy közel 35 ezer személy egyazon céllal keresettel fordult az alkotmánybírósághoz: a még 2007-ben hozott terrorellenes lehallgatási törvény megváltoztatását akarják elérni azzal érvelve, hogy ez súlyosan vét az alkotmányban szavatolt adatvédelem ellen.

A berlini kormány adatvédelmi biztosa szerint az alkotmánybírák komoly dilemma előtt állnak: egyik oldalon az Európai Unió megkívánja a jogi előírások átvételét, a másik oldalon viszont figyelembe kell venniük a német alaptörvényeket is.

A nemzetközi terrorizmus elleni harc jegyében az Európai Unió elrendelte, hogy a tagállamok gondoskodjanak a távközlő szervek fokozottabb ellenőrzéséről. Ennek alapján 2007-ben a német képviselőház törvényben kötelezte az internetszolgáltatókat, valamint a telefontársaságokat, hogy minden elektronikus üzenetre vagy telefonhívásra vonatkozó adatot fél évre tároljanak, és szükség esetén tegyenek hozzáférhetővé a bűnüldöző szervek számára.

A törvény életbe lépése után a több kisebb mobiltelefon-társaság új berendezések beszerzésére kényszerült, hogy tárolni tudja valamennyi távbeszélgetés időpontját, sőt az egymással kapcsolatba lépő személyek helyi meghatározását. Ezt adatvédők már úgy fogták fel, a hatóságok arra is kíváncsiak, hogy helyileg honnan hívja fel valaki ismerősét és a hívott fél éppen hol tartózkodik.

Az alkotmánybírósághoz benyújtott keresetükben, amelyet közel 35 ezren írtak alá, első sorban azt firtatják, hogy mennyiben egyeztethető az alkotmányban szavatolt adatvédelemmel a polgárok magánbeszélgetéseire, illetve az internet útján továbbított személyes üzeneteire vonatkozó adatok fél évre történő tárolása.

A kereset aláírói között szerepel a nemrég hivatalba lépett kormány szabad demokrata párti igazságügy minisztere is, aki még ellenzéki képviselő korában is élesen bírálta a polgárok indokolatlan átvilágítását célzó törvényt.

A rendőrök szakszervezetének vezetője viszont arra hivatkozott, hogy ez a törvény hozzásegítette a nyomozó szerveket a bűncselekmények eredményesebb felderítéséhez, illetve terrorcselekmények megakadályozásához. A karlsruhei alkotmánybíróság döntése tavaszra várható.

Inforadio.hu, 2009. december 15.

Az Emberi Jogok Európai Bírósága megvédelmezte a Financial Times, a The Independent, a The Times és a The Guardian című brit napilapok, valamint az ugyancsak brit Reuters hírügynökség jogát forrásaik titokban tartásához.

A neves újságok azért fordultak a strasbourgi székhelyű jogi testülethez, mert egy brit bíróság arra kötelezte őket, hogy egy információforrásuk felfedésére is alkalmas dokumentumokat adjanak át a belga Interbrew söripari cégnek. Utóbbinak a forrástól származó kiszivárogtatás jelentős üzleti nehézségeket okozott.

Az Emberi Jogok Európai Bírósága szerint a brit ítélet sérti a szabad véleménynyilvánítás jogát.

A brit média - egy azóta is titokban tartott forrástól származó értesülés nyomán - 2001 novemberében elterjesztette, hogy az Interbrew szeretné felvásárolni a dél-afrikai South African Breweries (SAB) söripari vállalkozást (egy ilyen ügylet akkoriban magyar cégeket is érintett volna). Bár a belga cég később koholmánynak minősítette a híresztelést, a felvásárlás hírének hatására élénkült a tőzsdéken mind az Interbrew, mind pedig az SAB részvényei iránti kereslet.

Kártérítésről nincs szó

Az Interbrew Londonban beperelte a brit lapokat, követelve a forrásul szolgáló dokumentumok kiadását, amely elvezethetett volna a kiszivárogtató személyhez is. A cég meg is nyerte a pert mind első, mind másodfokon, de az alperesek továbbmentek a strasbourgi bírósághoz.

Az emberi jogi bíróságon egyhangúlag született meg a számukra kedvező ítélet, amely azonban kártérítésről semmilyen formában nem rendelkezik.

Az Emberi Jogok Európai Bírósága már korábbi ítéleteiben is egyértelművé tette, hogy kiáll a sajtó forrásainak megvédelmezése mellett.

A strasbourgi székhelyű bíróságot 1959-ben hozták létre az 1953-as emberi jogi egyezmény alkalmazásának felügyeletére. Bármely állampolgár hozzá fordulhat, ha úgy érzi, hogy az Európa Tanács valamelyik tagországában nem tartják tiszteletben alapvető jogait.

index.hu (via MTI), 2009. december 15.

A katonai szintű titkosító technológiákat fejlesztő izraeli cég provokálja a hackereket, és aranyrudakat ajánl annak, aki feltöri az algoritmusát. Az előző versenyükön nem volt győztes.

250 ezer dollárra emelte hackerpályázata fődíját az izraeli Gold Lock biztonságtechnikai cég, miután az eredeti százezres díjat senki nem vitte el tőlük. A pénzért (illetve a negyedmilliós értékű aranyrudakért) a hackernek egy tízperces, titkosított hangfájlt kell dekódolni, amit bárki letölthető a cég weboldaláról.

A cég katonai szintű titkosító technológiákat fejleszt, amivel mobiltelefonokat tesz lehallgathatatlanná (vagyis lehallgatható marad a beszélgetés, csak nem értelmezhető). Az algoritmus folyton változtatja a titkosító kulcsot, ezzel teszi különösen nehézzé a dekódolást, hiszen ha sikerülne is megfejteni az eredeti hang visszafejtéséhez szükséges kódot, annak hamarosan egy másik kód veszi át a helyét.

A cég vezetője, Noam Copel a hackereket provokálva többször kijelentette, hogy a világon nincs olyan zseniális programozó, cég, vagy akár titkosszolgálat, aminek a töréshez szükséges tudás és technológia lenne a tulajdonában. A verseny február elsejéig tart, és a cég meggyőződése, hogy nem kockáztatnak sokat, mert úgysem fogja elvinni tőlük senki az aranyat.

Index Tech blog, 2009. december 15.

Kína ismét cenzúrával válaszolt a központi kormányzatot ért kritikákra, és blokkolta a hongkongi Sun Tv-hálózat sugárzását. A fellépést minden bizonnyal azok a beszélgetős műsorok váltották ki, amelyek nyíltan bírálták a kínai vezetést.

A meghívottak több esetben sürgettek politikai reformokat, sőt felvetették a többpártrendszer lehetőségét is. A csatorna eddig fogható volt Hongkongban és egész Délkelet-Ázsiában. Szabadon nézhették Kína területén is, köszönhetően annak, hogy Hongkong viszonylagos szabadságot élvez a terület visszaadásakor kötött szerződéseknek köszönhetően.

A Hongkongba delegált cenzorok azonban egyre rigorózusabb döntéseket hoznak. Elérhetetlenné tettek például több ezer politikai kérdésekkel foglalkozó weboldalt. És ahogy az köztudott, a cenzorok már jó ideje blokkolják a Facebookot és a Youtube-ot is.

Sokan aggasztónak tartják azt is, hogy lefokozták Kína vezető napilapjának azt a szerkesztőjét, aki interjút csinált Barack Obamával az amerikai elnök múlt havi kínai látogatásakor.

Obama egy alkalommal kínai diákokkal találkozva szóvá tette az internetrendőrség működését, de erről a jelenlévőkön kívül nem értesült más, mivel a cenzorok azonnal lekeverték a közvetítést.

Index Pol blog, 2009. december 15.

A hosszadalmas jogi vita után a Fehér Házban elismerték, hogy a sokmillió e-mail megvan, csak elkeveredtek.

Egy jogászcsoport és egy történelmi dokumentumok archiválásával foglalkozó társaság még 2007-ben beperelte az amerikai elnöki hivatalt, mivel informátoraik és kutatásaik alapján úgy vélték, a Fehér Ház a felelős azért, hogy több millió, a Bush-kormányzat idején keletkezett hivatalos e-mail "eltűnt" a digitális irattárból.

A Fehér Ház korábban tagadta, hogy elvesztek volna a levelek, de Bush hivatali idejének lejárta után új szakértők léptek be a képbe, s most kiderült, hogy mégis "találtak" több mint 22 millió, rosszul iktatott e-mailt. A felperesek azonban nem elégedtek meg ezzel, mivel úgy véllik, az iktatási és archiválási szabályokat is megszegő elnöki adminisztráció révén akár még több levél is eltűnhetett. A levelek egy részét már helyreállították a biztonsági mentésekből, s e munka folytatására (január 15-éig be kell fejezniük) kötelezettséget vállaltak az elnöki hivatalban.

A két szervezet (a National Security Archive, illetve a Citizens for Responsibility and Ethics in Washington) és a kormányzati oldal tegnap tette közzé az egyezséget, melyben a civilek azt követelik az elnöki hivataltól és a nemzeti archívumtól (NARA) hogy a jövő év elejéig állítsák helyre a még hiányzó leveleket, s a lehetséges esetekben biztosítsák a nyilvános hozzáférést, mivel erre törvény kötelezi őket. A publikálásra a megfelelő procedúrák után, leghamarabb 2014-ben kerülhet sor.

Bush korábbi szóvivője szerint a felperesek félrevezetik a közvéleményt, mivel informatikai problémák miatt kallódtak el egy időre a levelek, a perelők viszont azt állítják: az archiválási gondok meg nem oldása törvénysértés volt.

ITCafe.hu, 2009. december 15.

A provokációnak szánt kezdeményezés a közösségi oldalak jelenlegi gyakorlatának visszásságaira kívánja felhívni a figyelmet.

(Infobulvár) "Nyűgözd le a barátaidat, bontsd a kapcsolatot" – így szól egy új weboldal, a www.seppukoo.com szlogenje, mely azt kínálja látogatóinak, hogy ünnepélyes és emlékezetes gesztussal végezzék ki a Facebookon szereplő virtuális énjüket.

A japán szamurájok rituális öngyilkosságát, a szeppukut választották analógiának, mivel: "Ahogy a szeppuku biztosítja a szamuráj katonai becsületét, a seppukoo.com úgy ajánlja fel a digitális személyiség felszabadítását".

Az oldalt egy "képzeletbeli" olasz művészeti csoport működteti, akik ezzel az akcióval arra akarják felhívni a figyelmet, hogy ma az ellenség nem nemes harcosok csoportja, hanem a médiabirodalmak, akik a közösségi oldalakat hatalmas profit megtermelésére használják fel.

A "digitális szeppukut" öt lépésben lehet végrehajtani. A felhasználónak először a facebookos azonosítójával és jelszavával be kell jelentkeznie az oldalra (a felhasználói feltételek szerint nem mentik, nem tárolják ezeket az adatokat az oldal szerverén). Ezek után előre megadott mintákból kiválaszthatja "gyászjelentését”, vagyis egy weboldalt, mely tartalmazza utolsó szavait is, amelyeket az oldal üzemeltetői elküldenek minden facebookos ismerősének, ha ténylegesen kivégzi magát az illető. Ha az utolsó entert is leütik, akkor az adott Facebook-profil deaktiválódik (ha a felhasználó a Facebook oldalán később újra belép, azzal aktiválja a profilját). Az értesített ismerősök később írhatnak megjegyzéseket, s az "öngyilkos" pontokat kap mindenki után, aki követi a példáját.

A Les Liens Invisible (láthatatlan kapcsolatok) nevű csoport beszámolója szerint eddig több mint 15 ezer felhasználó hajtott végre digitális szeppukut, s több mint 350 ezer ismerős kapott invitáló levelet (a Facebooknak több mint 300 millió regisztrált tagja van). Az AFP kérdésére a vezetőjük elmondta, hogy igen, valójában ők is közösségi oldalt tartanak fenn, ám ők semmilyen adatot nem tárolnak, nem fognak információkat kiadni harmadik félnek, s pénzt sem fognak termelni a vállalkozással.

A Les Liens Invisible-nek is van egyébként Facebook-profilja (mint mondják, ők nem ludditák, hanem következetlenek), s korábban már készítettek a Google Mapset, illetve a Flickret kifigurázó oldalakat is.

A Facebook nem rajong az ötletért, különösen most, hogy legújabb adatvédelmi elveik napokban történt bevezetésekor nagy botrányt okozott az, hogy a felhasználók nemtörődömségére alapozva az új beállítások érvényesítésekor sokkal több adat válhat nyilvánossá, mint azt a tagok valószínűleg szeretnék.

ITCafe.hu, 2009. december 14.

Közérdekű adatnak minősül, ezért nyilvános az APEH kezelésében lévő, az egyes egyházak részére adójuk egy százalékáról rendelkezők száma. Akár megyei bontásban, felekezetek szerint, az adott megyében törvény alapján rendelkezésre jogosultak létszámával együtt is hozzájuthatnak az egyházak az adatokhoz – foglalt állást Jóri András adatvédelmi biztos.

A református Zsinat lelkészi elnöke levelében fordult az adatvédelmi biztoshoz, és az iránt érdeklődött, van-e lehetőség arra, hogy a személyi jövedelemadó egy százalékának a Magyarországi Református Egyház, mint kedvezményezett részére történő rendelkezésére vonatkozó adatokat a régiónkénti bontáson túl megyei bontásban, felekezet szerint is megismerje az egyház. Az APEH honlapján csupán az összes egyházra vonatkoztatott régiónkénti, esetleg megyei bontású adatok szerepelnek, amelyek felekezetek szerint nem különíthetők el. A Magyarországi Református Egyház az egyes megyében lévő potenciális rendelkezők, azaz a megyében törvény alapján rendelkezésre jogosultak létszámát is szerette volna megtudni.

Az adatvédelmi biztos úgy foglalt állást, hogy a megyei bontás szerinti adatszolgáltatás adatvédelmi akadályokba nem ütközik. Az adatvédelmi törvény szerint közérdekű adat az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől. Mivel a kért adatok aggregáltak, nem hozhatók összefüggésbe meghatározott természetes személlyel, ezért az adatvédelmi aggályok alaptalanok, sőt, azok közérdekű adatnak minősülnek, vagyis az APEH köteles azokról az igénylőt tájékoztatni.

Jogiforum.hu, 2009. december 14.

Hiába egyre óvatosabbak a felhasználók és egyre jobbak a védelmi eszközök, az adathalász levelek és weboldalak is egyre profibbak. A felmérések szerint minden kétszáz ügyfélből egy bedől az adathalászok trükkjeinek, és önként adja meg nekik a banki jelszavait.

A böngészőkbe beépülő Trusteer adathalászat elleni modul fejlesztői szerint nagyjából minden 200. banki ügyfél hajlamos bedőlni az adathalászok csali leveleinek, és rákattint a csalóktól kapott, hivatalos levélnek álcázott szöveg linkjeire. A felmérés szerint az ilyenkor a bank oldalára hasonlító, de persze hamis weboldalra jutott felhasználók fele gyanútlanul meg is adja a személyes adatait és a jelszavát az adathalászoknak (akik aztán a bank valódi oldalán fosztják ki őt ezek segítségével).

Ezeket az adatokat a Trusteer felhasználóinak száma, és a modul által megakadályozott adatlopási kísérletek alapján határozták meg a szakértők. Becsléseik szerint egymillió ügyfelenként évi 2,4 és 9,4 millió dollár között van az az összeg, amivel az adathalászok megrövidítik a bankokat.

A legújabb trend egyébként az online alvilágban az, hogy a hackerek adathalász oldalak adatbázisába törnek be, és onnan lopják el az átvert felhasználóktól begyűjtött felhasználónév-jelszó párokat. A szakértők szerint ez főként azért lehetséges, mert maguk a cyberbűnözők sem figyelnek eléggé az online biztonságra, általában meg sem fordul a fejükben, hogy ők is könnyen áldozattá válhatnak.

Index Tech blog, 2009. december 10.

A CA szoftverbiztonsági cég arra figyelmeztet, hogy egy Zeus bot (Zbot) vírusváltozat megfertőzte az Amazon EC2 felhő-alapú szolgáltatáscsomagját, ahonnan személyes felhasználói adatokat igyekszik ellopni.

A Zbot variáns a rendszerfolyamatokhoz (pl. svchost.exe) juttatja el kódjait, majd a felhőszerverhez csatlakozva konfigurálja magát és megpróbálja ellopni a felhasználók adatait, illetve adott esetben pénzét. A CA figyelmeztette az Amazon-t és a vírust terjesztő weboldal üzemeltetőit is, mely utóbbi azóta orvosolta is a problémát. A támadás a szoftverbiztonsági cég szerint egyértelműen rávilágít arra, hogy a hackerek egyáltalán nem restek kihasználni a legújabb technológiában, jelen esetben a Cloud Computing-ban (kb. "felhő számítástechnika") rejlő lehetőségeket.

A Cloud Computing mostanában egyre divatosabb, és mindenképpen ígéretes informatikai koncepció. Lényege, hogy a felhasználóknak (beleértve a vállalatokat és intézményeket is) csak minimális hardvert kell birtokolniuk és fenntartaniuk, míg adataik és alkalmazásaik egy-egy erre szakosodott IT cég központi adattárolóin pihennek, illetve futnak. A koncepció működéséhez stabil szélessávú internetkapcsolat kell, ennek azonban ma már nem nagyon van műszaki akadálya. A modell ugyanakkor többféle aggályt is fölvet: az egyik ilyen az, hogy ily módon a felhasználó összes számítógépen tárolt adata egy külső cég kezelésébe kerül, így fennáll a visszaélés veszélye. A másik probléma a biztonság kérdése, ezt ugyanis szintén a szolgáltatónak kell szavatolnia, a megrendelő cég saját szakemberei helyett. Az pedig még egyáltalán nem bizonyosodott be, hogy a felhő biztonságosabb lenne, mint a mai vállalati rendszerek.

prim.hu, 2009. december 13.

Zavarodottság a Facebook új privacy beállításai kapcsán
webisztan.blog.hu/2009/12/13/zavarodottsag_a_facebook_uj_privacy_beallitasai_kapcsan

Új FB privacy lehetőségek, stílusosan eldugva
bardoczi.blog.hu/2009/12/11/uj_fb_privacy_lehetoseg_stilusosan_eldugva

Facebook 2.01
bardoczi.blog.hu/2009/12/10/facebook_2_01

Facebook adatvédelem I.
bardoczi.blog.hu/2009/12/09/facebook_adatvedelem

A Toshiba bemutatta az új, StorE Art USB 2.0 hordozható merevlemezeit, amelyek a nagyobb biztonság érdekében titkosítással is védik a rajtuk tárolt adatokat.

A Toshiba külső merevlemezei leegyszerűsítik a számítógép biztonsági mentését. A beépített rázkódásvédelem, a biztonsági mentési szolgáltatások és a jelszóval védett titkosítás segítségével minden fogyasztó védekezhet a rendszer-meghibásodások, illetve a digitális tartalmak jogosulatlan elérése ellen.

Az új Toshiba StorE Art termékek mostantól Windows környezetre szabott szoftverrel is rendelkeznek. A meghajtókhoz többek között jár az NTI BackupNow EZ alkalmazás, amely lehetővé teszi, hogy a felhasználó egyetlen kattintással biztonsági mentést készítsen a rendszeréről. Az NTI BackupNow EZ használatával a teljes rendszer visszaállítható, még akkor is, ha már a Windows sem indul el. Ezen felül a szoftver leellenőrzi a felhasználó rendszerét, és személyre szabott javaslatokat tesz a biztonsági mentések elvégzéséhez.

A Toshiba szerint a 250, 320, 500, 640 GB kapacitással kapható új StorE Art hordozható merevlemezein akár 142 000 digitális fényképet, 131 000 digitális zenefájlt vagy 410 letöltött digitális filmet tárolhatunk. A meghajtók tömege mindössze 155 g, méretük nagyjából egy képeslapéval egyezik meg.

Computerworld.hu, 2009. december 11.

Három helyen is megsértette az adatvédelmi törvényt a rászorulókat kedvező hitelnek álcázott lehetőséggel kecsegtető Group Saving Kft. - mondta el csütörtöki sajtótájékoztatóján Dr. Horváth Zsolt országgyűlési képviselő.

A Fideszes honatya több ízben is foglalkozott már a rászoruló emberek megtévesztésére alkalmas fogyasztói csoportok jogi szabályozásával, mivel választókerületéből száznál is több átvert család kereste meg az elmúlt hónapokban. A képviselő ezúttal Draskovics Tibor, azóta lemondott igazságügyi és rendészeti miniszter, valamint Dr. Jóri András adatvédelmi biztos képviselői kérdésre adott válaszát ismertette.

Elmondta, Draskovics Tibor szerint a magyar jogrend alkalmas a visszaélések kezelésére, s a hatóságok tudomására került problémás ügyek többségét a fogyasztók felkészületlensége okozza, ezért nincs a magánjogi szerződésen alapuló fogyasztói csoportok szabályozására. Ennek ellentmond az adatvédelmi biztos álláspontja. Dr. Jóri András az eseteket részletesen taglalva megállapítja, a szerződéskötésekről is videófelvételt készítő Group Saving Kft. több ponton is megsérti az adatvédelmi törvényt, ezért hivatalból vizsgálatot indított a több mint aggályos tevékenységet folytató cég ellen.

Dr. Horváth Zsolt hangsúlyozta, ugyan december 15-én téli szünetre vonul a törvényalkotás, ám a Fidesz jogi kabinetjében javasolni fogja a fogyasztói csoportok működését ellenőrző jogszabály megalkotásának előkészítését, hogy mielőbb az országgyűlés elé kerülhessen a megyében is több száz családot érintő kérdés.
A képviselő hozzátette, egy jogászokból álló csoporttal már dolgozni kezdtek az ügyön, s megállapították, amennyiben bebizonyosodik, hogy a károsultak nem akartak fogyasztói csoportba belépni (azaz megtévesztették őket), akkor az érintett cégnek kötelessége lenne visszatéríteni a már befizetett összeget.

naplo-online.hu, 2009. december 10.

Az ENSZ Közgyűlése 1954-ben szavazta meg, hogy az Emberi Jogok Egyetemes Nyilatkozatának 1948. december 10-ei elfogadása után ezt a napot az emberi jogok nemzetközi napjának nyilvánítsa.

Az Emberi Jogok Egyetemes Nyilatkozatában foglalták össze a klasszikus, a polgári államok alkotmányaiból ismert politikai és polgári jogokat, továbbá a gazdasági, szociális és kulturális jogok bizonyos körét.

A nyilatkozat az emberi jogok egyetemessé válásának kezdetét jelentette, s megnyitotta a sort az ilyen tárgyú szerződések, egyezmények előtt.

Bár a dokumentumot a világ összes állama ratifikálta, nagyon sok ország jelenleg is megsérti előírásait, emiatt legjobban a kisebbségek és a menekültek szenvednek.

Az ENSZ mellett több regionális szervezet próbál érvényt szerezni az emberi jogoknak, Európában az Európa Tanács, az Európai Unió és az Európai Biztonsági és Együttműködési Szervezet.

Magyarországon több rendezvényt tartanak az emberi jogok nemzetközi napján; Budapesten az emberi méltóság nemzeti emléknapját tartják a Hadtörténeti Intézet és Múzeumban, az Amnesty International nemzetközi emberi jogi szervezet tárlatot, élő könyvtárat és poszterkiállítást szervez, a Romédia Alapítvány dokumentumfilm-vetítést, a Roma Polgárjogi Alapítvány pedig fotókiállítást rendez.

FigyeloNet.hu (via MTI), 2009. december 10.

A tárolt adatok közül a "legintimebb" nem másolható ki, és csak az útlevéllel foglalkozó hivatal adhatja ki a kódot, amivel leolvasható. A biometrikus útlevél népszerű, sokan kérik: több illetéket kell fizetni érte, de ugyanannyi idő alatt kész lesz, mint a régi.

Az uniós előírások a belépéstől számított három éven belül tették kötelezővé a modern európai útlevél bevezetését a tagállamokban. A biometria egyébként csak annyit jelent, hogy az ember biológiai jegyei jelenjenek meg az okmányban, tehát a fényképes útlevél is tulajdonképp biometrikus - mondta a Gazdasági Rádió Üzletmenet című műsorában Pongrácz Tamás, a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalának főosztályvezetője.

Az új útlevélben azonban a fényképen és a biztonságot szolgáló elemeken túl megjelenik egy rádiófrekvenciás chip is, amelynek tartalmaznia kell azokat az adatokat, amelyek szerepelnek az útlevélben. A rádiókapcsolat segítségével közvetlen érintkezés nélkül is kinyitható a chip. Idén nyártól azonban két részre oszlik a chip tartalma, a személyes adatokon túl egy második, jobban védett, csak egy speciális kóddal megnyitható részben van az ujjlenyomat, a kódot pedig csakis a hivatal adhatja ki.

A biometrikus útlevél jogszabályi meghatározásakor kiérték az adatvédelmi biztos véleményét, és arra jutottak, hogy a lehető legjobban korlátozni kell az újjlenyomathoz való hozzáférést, ezt nem rögzíthetik semmiféle nyilvántartásba, csak leolvasni lehet, kimásolni nem, még a bűnügyi nyilvántartásba sem kerülhet az útlevélről. Az okmányirodákban viszont bárki ellenőrizheti, hogy az útlevélben szereplő ujjlenyomat valóban az övé.

Az tévhit, hogy az Egyesült Államokba csak ujjlenyomatos útiokmánnyal lehet beutazni, de az tény, hogy a vízummentes belépést a burgundi-vörös uniós útlevélhez kötik, de nem az ujjlenyomathoz, a régi kék útlevélhez viszont kell vízum.

Az új útlevél iránt már 170 ezren folyamodtak Magyarországon. Az egy évre kiállított okmány eljárási illetéke 2500 forint, az öt évre kiállítottaké 6000-7500 Ft-ra, a tíz évere szóló okmány illetéke 10 ezerről 14 ezerre nőtt. Eközben az előállítási költsége chipestül, mindenestül egészen pontosan 8514 forint. Ha belegondolunk, hogy a tíz évre szóló útlevelet csak az állampolgárok húsz százaléka kéri, és hogy az útiokmányt a gyerekek olcsóban kapják, a magyar állam nem szed be annyi illetéket, amennyibe a biometrikus útlevél kerül.

Gazdasagiradio.hu, 2009. december 9.

A cég elnök-vezérigazgatója vagy nem gondolta át, hogy mit is mond, vagy pedig megerősíteni kívánta azok vélekedését, akik aggódnak a Google viselkedése miatt.

Az elmúlt napok Google-dömpingje szinte már idegesítőnek is hathat, nehéz feldolgozni ennyi bejelentést és új technológiát. Ám amikor például az egyik legfontosabb, a személyes keresés kapcsán azt írták, hogy a cég valószínűleg jogi eljárások tömegére számíthat, nem gondoltam volna, hogy az eddig ilyen ügyekben visszahúzódó és folyamatosan kompromisszumkésznek mutatkozó vállalat irányítója olyat mond, amitől nemcsak hogy leszakad a plafon, hanem elsőre kifejezetten rossz vezetői nyilatkozatnak is tűnik egy olyan környezetben, ahol mind többen aggódnak a Google túlhatalma, információs birodalmának kialakulása miatt, s aggódnak a vállalat részéről tapasztalható monopoltörekvések, illetve adathalmozás miatt.

Eric Schmidt, a Google elnök-vezérigazgatója ugyanis azt találta mondani egy tévés interjúban a cég adatkezelési módszereit firtató kérdésre, hogy: "Ha valaki olyat tesz [az interneten], amiről nem szeretné, hogy más is tudjon, akkor talán az lenne a leghelyesebb, ha meg se tenné" – nyilatkozta Schmidt a CNBC-nek.

A kijelentés – melyhez hasonlókat sajnos gyakran olvasni a fórumokon is – döbbenetes cinizmusról, egy roppant bonyolult probléma végletes leegyszerűsítéséről, valamint a hatalomból adódó arroganciáról tanúskodik.

Gyors reakciók érkeztek erre a mondatra, melyet a részvényesek aligha fognak megbocsátani Schmidtnek. Csak vázlatpontokban arról, hogy miért is lehet roppant káros (és figyelmeztető!) ez a hozzáállás:

• bizonyos kivételes eseteket leszámítva nincs "helytelen viselkedés" a neten (a kivételeket a büntető törvénykönyvek szabályozzák), egy tett, egy megszólalás mindig csak az adott kontextusban értelmezhető (klasszikus példa: ami jó volt egy bulin, majd valamilyen formában megjelenik egy internetes oldalon, az nem feltétlenül előny egy állásinterjún vagy egy biztosítási szerződés megkötésekor) – vagyis hogy a felhasználók milyen online adataival követhető el visszaélés, az nem mondható meg előre, épp ezért van szükség a személyes adatok maximális védelmére,
• (a fentieket kiegészítve: nincsenek "ártatlan emberek", mindenkinek vannak egy adott morális szempontból kisebb-nagyobb hibái, botlásai, melyeket fel lehet használni ellene – elég arra gondolni, hogy akár már az is terhelő adat lehet egy szituációban, hogy valaki milyen hírportálokat olvas),
• Schmidt nyugodtan és igaza teljes tudatában jelentette ki, hogy igen, rögzítik az online tevékenységet, s szoktak kiadni személyes adatokat az állami szerveknek (ahogy az összes keresőcég), amennyiben a kérés megfelel a nemzetvédelmi törvény (Patriot Act) előírásainak. Ezzel önmagában semmi baj nincs, Európában is hasonló a szabályozás; ha a jogkövető magatartást nézzük, a törvényeknek engedelmeskedni kell – az persze már más kérdés, hogy egy hisztérikus időszakban hisztérikus módon elfogadott, gyakran hisztérikusan alkalmazott törvény mennyire szolgálja ténylegesen a polgárok érdekeit,
• kifejezetten felháborító Schmidt azon véleménye, hogy szégyelljék magukat azok, akik úgy vélik, hogy a cége által létrehozott irdatlan nagyságú adatbázis léte is gond, mivel a hackeléssel, megvesztegetéssel stb. megszerzett adatokkal visszaélhetnek – mintha Schmidt nem hallott volna az olyan esetekről, mint például az a német ügy, ahol az alkalmazottak adtak el személyes információkat (feltehetően) a maffiának, vagy említhetnénk a sorozatos brit adatlopási botrányokat is,
• Schmidt érvelésének tarthatatlansága abból is látszik, ahogy ezt több lap is kiemeli, hogy épp ő volt az, aki a világ egyik legnagyobb IT-portálja, a Cnet munkatársait tiltólistára helyezte egy évig, mivel azok személyes adatokat közöltek róla – pedig a Cnet újságírói ezekhez az információkhoz a Google keresőjének segítségével jutottak hozzá.

ITCafe.hu, 2009. december 9.

Az európai uniós adatvédelmi biztos szerint sokkal szigorúbb szabályok alapján kellene működnie a kontinens rendőrségi adatbázisaihoz kapcsolódó új hivatalnak.

Peter Hustinx hétfőn kiadott állásfoglalásában kitért arra, hogy az Európai Bizottság június 24-i javaslatában szerepelő új biztonsági hivatal működése nem tartozhat a rendőrségek felügyelete alá. Azt szeretné, hogy az európai döntéshozók tartsák magukat a Nizzai és a Lisszaboni Szerződés pontjaihoz és azokban leírt törvényalkotási eljárásokhoz.

Az Európai Bizottság szerint közös intézmény alá kell tartozzon a Második Schengeni Információs Rendszer (SIS II), a VIS Visa Információs Rendszer és az EURODAC ujjlenyomat-adatbázis felügyelete. Hustinx ezzel az elképzeléssel alapvetően egyetért, mivel úgy véli, hogy így jóval egyszerűbben szabályozhatók lennének a különböző jogi és adatvédelmi kérdések. Emellett szükség esetén könnyebben lehetne tisztázni a jogi felelősség kérdését is. A jogvédő ugyanakkor felhívta a figyelmet arra, hogy még ebben az esetben is vannak bizonyos biztonsági és adatvédelmi kockázatok, amikkel az Európai Bizottság eddig egyszerűen nem foglalkozott elég körültekintően.

Az európai uniós adatvédelmi biztos elutasította azt az európai bizottsági elképzelést, hogy az új hivatal működését és munkáját az Europol vagy a Frontex európai határvédelmi ügynökség felügyelje. Ennek oka, hogy mind az Europol, mind pedig a Frontex erősen érdeklődik a különböző IT-rendszerekben található adatok iránt és éppen ezért könnyen előfordulhatnának adatvédelmi jogsértések. Hustinx azt javasolta, hogy az új központ munkáját egy olyan új és független ügynökség felügyelje, amelynek semmilyen célja sincs a tárolt információkkal.

A szakember továbbá arra is figyelmeztetett, hogy az új hivatal növekvő befolyásra tehet szert. Már elhangzottak ugyanis olyan javaslatok, hogy kizárólag ez a központ dönthessen az Európai Unió leendő IT-nagyrendszereivel kapcsolatos beruházásokról. Az adatvédelmi biztos szerint tisztázatlan az is, hogy pontosan mit takar az IT-nagyrendszer fogalom.

Hustinx júliusban már bírálta az európai adatgyűjtéseket, leginkább a Stockholmi Programot, majd októberben közölte, hogy komoly hiányosságok vannak az EURODAC ujjlenyomat-adatbázissal kapcsolatos jogszabályokban. Az EU új biztonsági hivatala egyébként várhatóan Észtországban lesz.

SG.hu, 2009. december 8.

Egy friss ausztrál felmérés tanúsága szerint a világ legnagyobb közösségi oldalának felhasználói szinte bármilyen információt megosztanak magukról az ismerősnek hitt személyekkel.

A Sophos biztonságtechnikai cég ausztrál munkacsoportja nemrégiben a világszerte mintegy 350 millió taggal büszkélkedő Facebook felhasználóit szondázta meg rendhagyó módon. A kutatók elsősorban arra voltak kíváncsiak, vajon hányan hajlandóak magukról személyes információkat kiadni egy vadidegen embernek, aki azt állítja, az alany ismerőse.

A tanulmány lefolytatásához első lépcsőben létrehoztak két női fiktív személyt, a 21 éves egyedülálló Daisy Feletint és az 56 éves férjezett Dinette Stonilyt. Mindkét karakter 100, korcsoportjuknak megfelelő, találomra kiválasztott ausztrál felhasználónak küldött barátkozós felkéréseket. Két hét várakozást követően azt találták, hogy Daisyt 46, míg Dinette-et 41 százalékban gyakorlatilag vakon fogadták el barátnak a kiválasztottak – hangsúlyozzuk, nem ismerhették sehonnan sem a két hölgyet, hiszen a valóságban nem is léteztek. Külön érdekesség, hogy Dinette hiába kapott alacsonyabb számú pozitív visszaigazolást, mégis több barátra tett szert: nyolc tag ugyanis saját magától nyilvánította cimborának a profilképe szerint egyébként egy párnán kuporodó fekete-fehér macska képében megjelenő asszonyt (Daisy fotója egy sárga gumikacsa volt). Az idősebb felhasználók egyébként átlagosan négyszer annyi baráttal rendelkeznek, mint a fiatalabbak – jegyezte meg a Sophos.

Csak haverom legyen elég

Miután barátok lettek, a kutatók megpróbálták feltérképezni a friss kapcsolatokat. Az eredményekből szemezgetünk: A teljes születési dátumot (év, hónap, nap) a felhasználók 89 százaléka adta ki Daisynek, viszont csak 57 százalék Dinette-nek; az e-mail címet 100 százalékban megkapta Daisy, 88 százalékban pedig Dinette; az iskolát van munkahelyet 74 százalék osztotta meg Daisyvel és csak 22 százalék Dinette-tel, a telefonszámot 7 százalék árulta el Daisynek, ellenben 23 százalék Dinette-nek; a teljes lakcímet 4, illetve 6 százaléknyian adták meg, hasonlóképpen csak a település nevét 50, illetve 43 százaléknyian. Végezetül az ismerősökre, esetenként családtagokra vonatkozó adatokat Daisyvel 46 százalék osztotta meg, Dinette 31 százalékban szerzett be ilyen információkat.

Tisztán látszik, hogy a fiatalabb korosztály szívesen elárulja, hol tanul vagy dolgozik, és pontosan mikor született, az idősebbek pedig nagyobb valószínűséggel adják ki telefonszámukat. Mindkét csoport rendkívül szabadon kezeli e-mail címet, de körülbelül ugyanannyira vonakodnak megosztani teljes lakcímüket. A Sophos szerint ez aggasztó, ugyanis a születésnap és az e-mail cím együtt kiváló kiindulópont csalásra épülő kampányok szervezésében (ötleteket természetesen nem ad a cég), az ismerősök, családtagok profiljával kiegészítve pedig már egészen kiváló jellemrajz készíthető bárkiről. A kutatók megjegyzik: tíz éve még több héten át tartó magánnyomozói munkával lett volna beszerezhető ennyi jó minőségű adat, ma pedig a felhasználók már tálcán kínálják őket bárkinek.

ITCafe.hu, 2009. december 8.