Egy független fejlesztő véleménye szerint jailbreakelés nélkül is pont elég biztonsági kockázatot rejt a készülék.

Biztonsági szakemberek eddig két iPhone-kártevőt detektáltak. Az ikee-féle kártevő egy kísérletező kedvű ifjú agyszüleménye, és inkább bosszant, mintsem jelent valódi fenyegetettséget: mindössze lecseréli a készülék háttérképét Rick Astley fotójára, illetve lezárja az SSH-portot. A november végén Hollandiában detektált féreg azonban már veszélyes, hiába tekintjük rendkívül izoláltnak: a kártevő átirányítja az ING Direct online banki szolgáltatás ügyfeleit az eredetihez megszólalásig hasonlító felületre, és ott a szükséges belépési adatokat kéri a potenciális áldozatoktól. Később lehetővé teszi az okostelefonhoz történő távoli kapcsolódást, és a tulajdonos tudta nélkül zombit csinálhat az iPhone-ból.

Ám ahhoz, hogy a fertőzés bekövetkezzen, több feltételnek is teljesülnie kell. Egyrészt, e két támadási metódus csak jailbreakelt, azaz egy illegális eljárással szoftveresen feltört készülékeken működik, amelyet annak érdekében végeztetnek el a tulajdonosok, hogy a mobil futasson a gyártó Apple által jóvá nem hagyott alkalmazásokat is. Itt jön képbe a második számú feltétel, nevezetesen a nyitott SSH-port, mely automatikusan létrejön a jailbreakelés mintegy mellékhatásaként, és ahol egy ismert, alapértelmezett jelszó van beállítva – a magára hagyott default password pedig annyit tesz, mintha egy társasház összes ajtaját ugyanaz a kulcs nyitná, és senki sem kívánná lecserélni a zárat.

i(Spy)Phone

Nicholas Seriot, egy svájci független iPhone-fejlesztő azonban úgy véli, a mindenféle utólagos beavatkozástól mentes készülékek is éppen elég biztonsági kockázatot jelentenek, csupán a megfelelő metódussal kell kivitelezni a támadásokat. Prezentációjában – némi bevezető után – bemutatja saját kísérleti alkalmazását, a SpyPhone-t, mely egyebek mellett kiolvassa a telefonkönyvet és a névjegyzéket, megszerzi a hívószámot, átfésüli a böngészési előzményeket, naplózza a bepötyögött karaktereket vagy éppen nyomon követi a felhasználó útját a GPS- vagy wifimodul segítségével.

Seriot szerint a koncepció önmagában nem jelent direkt fenyegetettséget jelszavakra vagy e-mailekre nézve (értsd: ilyen információkat ellopni nem képes), viszont a kiszemezgetett adatok nagy érdeklődésre tarthatnak számot spammerek, marketingesek vagy üzleti versenytársak körében (is). A fejlesztő arra is kitér, hogy az Apple hiába utasít el potenciálisan veszélyes alkalmazásokat (a vállalat 10 százalékra taksálja a nem megfelelő szoftverek arányát), mivel a cég programcenzorait át lehet ejteni olyan egyszerű technikákkal, mint az adatfolyam-titkosítás vagy a spyware funkció késleltetett aktiválása.

A kémkedés sajnos egyáltalán nem számít újdonságnak. Egy felhasználó november elején beperelte az iPhone-ra rendkívül népszerű játékprogramokat készítő egyik fejlesztőgárdát, mivel szerinte a szoftverek az ügyfél beleegyezése nélkül, fű alatt rögzítik annak telefonszámát. A keresetben az olvasható, hogy a Storm8 nevű cég mindegyik terméke egy titkos kódot tartalmaz, amely megkerüli az iPhone beépített biztonsági rendszerét, vagyis backdoor-metódussal "hozzáfér, begyűjti és továbbítja a hívószámokat".

ITCafe.hu, 2009. december 7.

Nagy vitát fog még kiváltani, hogy a Google egy eddig választható eszközt átminősített tilthatóvá: alapértelmezett lett a személyre szabott keresés.

A Google december 4-én egy olyan szolgáltatás-kiterjesztést jelentett be, mely máris vitát kavart, s a jövőben akár még jogi eljárásokhoz is vezethet.

Az nem újdonság, hogy az online tevékenységeket a Google rögzíti, s maga az érintett szolgáltatás, a személyre szabható keresés (Personalized Search) sem új, már 2005 óta létezik, ám míg eddig a felhasználó döntésén múlt a használata – alkalmazásához be kellett jelentkezni a személyes fiókba, s ott engedélyezni a beállítások menüben, hogy a Google rögzítse a böngészés folyamatát, az előzményeket, hogy aztán a találati listákat minél inkább személyre szabottabban alakítsák ki –, mostantól mindenkinél megtörténik ez, akár választotta, akár nem, akár be van jelentkezve, akár nincs. Egy ilyen lépés feltehetően komoly visszhangot fog kiváltani a személyes adatok védelméért küzdő civil jogvédőknél, akik szerint a Google már eddig is túlságosan nagy szabadsággal rendelkezett a felhasználók adatainak kezelésével kapcsolatban.

A személyre szabott keresés módszere folytán egy algoritmus segítségével a gyakrabban keresett kifejezések előbbre kerülnek a találati rangsorban, s a technológia arra is képes, hogy az azonos alakú szavaknál egy idő után megjegyezze, hogy a felhasználó melyik jelentésre kíváncsi gyakrabban (pl.: a kel- vagy a mellbimbó az, ami iránt általában érdeklődik). Ez a rendszer egyrészt sokszor nagy segítség lehet a keresésnél, másrészt (a cég szempontjából nézve) sokkal könnyebbé és hatékonyabbá teszi a célzott reklámok elhelyezését.

Az esetleges problémákat az okozhatja, hogy míg eddig személyre szabható keresés használata volt választható, mostantól a tiltása lesz az. Ha a felhasználó bejelentkezik a fiókjába, s nem tiltotta le az internetes előzményeket, akkor a Google az előzmények alapján kialakítja a személyes találati listát. Ha nem jelentkezik be, akkor is testre szabja a találatokat, de ekkor a felhasználó számítógépéről egy anonim süti segítségével begyűjtött, 180 napig tárolt előzményeket használják fel a találati oldal személyre szabására. A Google részletes útmutatót kínál azoknak is, akik nem szeretnék ezt a funkciót használni.

Többek között a magyar felületen mától az is újdonság, hogy megjelentek az angol oldalról már ismerős keresési beállítások, melyekkel különféle szűréseket lehet beállítani. Ezt a menüt a bal felső sarokban lévő linkre kattintva lehet elrejteni vagy megjeleníteni.

ITCafe.hu, 2009. december 7.

Adatvédelemmel kapcsolatos aggályai miatt Magyarország Ausztriával és Németországgal együtt tartózkodott, amikor az EU27-ek belügyminiszterei hétfőn jóváhagyták a terrorizmus pénzügyi hátterének meggyengítését célzó EU-amerikai átmeneti megállapodást.

Bár az egyezmény céljaival egyetért, adatvédelmi megfontolásokból mégis tartózkodott a magyar küldöttség, amikor az EU27-ek belügyminiszterei hétfőn elfogadták a pénzügyi tranzakciók adatainak cseréjéről szóló átmeneti megállapodást – közölte a tanácsülést követően újságírókkal Draskovics Tibor, igazságügyi és rendészeti miniszter. Az időközben szerdán lemondott volt tárcavezető szerint a magyar tartózkodást (Ausztriával és Németországgal együtt) az indokolta, hogy hazánk megítélése szerint az Európai Unió a magas szintű hazai adatvédelmi sztenderdekhez képest túl sok engedményt tett az amerikai félnek. A miniszter a BruxInfo kérdésére válaszolva elmondta, hogy az egyezményben például titok övezi az adatkezelő kilétét, amit az érvényes magyar adatvédelmi szabályok tiltanak.

A pénzügyi tranzakciók adatait jelenleg az úgynevezett SWIFT-rendszeren keresztül továbbítják, melyet még a 2001-es terrortámadásokat követően hoztak létre. A kezdeményezés kezdetben óriási vitát váltott ki egyes, az adatvédelemre érzékeny európai államok körében, 2007-ben azonban egyezményben szabályozták az információátadás feltételeit. A megállapodás megkötése eredetileg amerikai igényre történt, miután az amerikai pénzügyminisztérium a terrorizmus pénzügyi hátterének felgöngyölítésére vonatkozó program (Terrorist Finance Tracking Programme) keretében a terroristagyanús személyek és pénzügyi mozgások leleplezésére törekszik. A mostani megállapodás körülbelül egy évig lesz érvényben, a Bizottság – már a december 1-én életbe lépett Lisszaboni Szerződés alapján – tavasszal új mandátumot kér a tagállamoktól egy új egyezmény kitárgyalása céljából.

Draskovics Tibor üdvözölte, hogy a tanács hétfői döntése értelmében a szerb állampolgárok -és köztük a vajdasági magyarok – december 19-től vízummentesen utazhatnak a Schengen-térség országaiba. Aláhúzta, hogy a határ nyitottabbá válása hazánk felelősségét is növeli, hiszen a vízummentes utazás lehetősége a bűnözők mozgásterét is bővíti. Hozzátette, hogy Szerbiával nagyon kedvezően alakul az együttműködés a határokon átnyúló bűnözés elleni fellépésben és a határellenőrzésről is készül egy egyezmény a két kormány között (a témáról részletesebben lásd külön anyagunkat).

Az igazságügyi és rendészeti miniszter szerint pillanatnyilag semmi sem fenyegeti Bulgária és Románia 2011 eleji schengeni csatlakozását. Hangsúlyozta, hogy Magyarország mindent ellenez, ami az övezet további bővítését technikai okból lassítaná. A hétfői ülésen ugyanakkor egyértelművé vált, hogy a schengeni információs rendszer második generációjának (SIS II) üzembe helyezésére nem kell várnia a két országnak, amelyek technikailag a mai rendszerhez (az SIS I továbbfejlesztett változatához) lesznek képesek csatlakozni. A belügyminiszterek hétfőn még egy hónap haladékot adtak a rétestésztaként nyúló SIS II kivitelezőjének a munkálatok befejezésére, és ha addig nem lesz eredmény, akkor a projekt végleges ejtése mellett dönthetnek. Ez azt jelentené, hogy ismét az első generációs információs rendszer továbbfejlesztése kerülne napirendre.

Draskovics közölte, hogy a 2010 és 2014 közötti időszakot felölelő Stockholm Program – amelyet elvi szinten hétfőn fogadtak el a belügyminiszterek – magyar kezdeményezésre két témával egészült ki: a romák társadalmi integrációjának kérdéskörével (ennek tartalommal való megtöltésére hazánk a következő hónapokban terjeszt majd elő javaslatokat), illetve a közlekedésbiztonság témakörével. Utóbbi keretében Budapest legkésőbb a 2011-es magyar elnökség idején azt szeretné elérni, hogy ha az uniós országok állampolgárai hazájukon kívül közlekedési szabálysértést követnek el, akkor mindenhol ugyanolyan szankciókkal sújtsák őket. A miniszter emlékeztetett rá, hogy Magyarországon a szigorításoknak köszönhetően az utóbbi két évben 36 százalékkal sikerült csökkenteni a halálos balesetek számát.

Jogiforum.hu, 2009. december 4.

Elfogadta a pénzügyminisztérium az adatvédelmi biztos útnyilvántartásokra vonatkozó módosító javaslatát. Jóri András a hivatásbeli titoktartásra kötelezett egyéni vállalkozók, orvosok, pszichiáterek, magánnyomozók ügyfélkörének védelmében kezdeményezte a jogszabály-módosítást.

Állampolgári beadvány kapcsán vizsgálta az adatvédelmi biztos a hivatásbeli titoktartásra kötelezett egyéni vállalkozók, orvosok, pszichiáterek, magánnyomozók útnyilvántartás-vezetési kötelezettségének adatvédelmi vonatkozását. A személyi jövedelemadóról szóló törvény szerint az egyéni vállalkozó köteles rögzíteni minden olyan adatot, amely adókötelezettsége teljesítéséhez és a teljesítés ellenőrzéséhez szükséges. Így az útnyilvántartásban a magánnyomozó által felkeresett természetes személyek, valamint az orvosok, pszichiáterek által betegként felkeresettek feltüntetése is törvényi kötelezettség.

Az útnyilvántartásra vonatkozó rendelkezések minden fenntartás nélküli alkalmazása az orvos-beteg, illetve magánnyomozó-ügyfél kapcsolatában elfogadhatatlan alkotmányjogi szempontból – foglalt állást az adatvédelmi biztos. A háziorvosok, pszichiáterek által felkeresett beteg nem tekinthető a törvény által meghatározott üzleti partnernek, személyes adata (neve, lakcíme) egy háziorvos útnyilvántartásában különlegesen védett adatnak is minősülhet. Az egészségügyről szóló törvény értelmében a beteg jogosult arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott egészségügyi és személyes adatait csak az arra jogosulttal közöljék, és azokat bizalmasan kezeljék. A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló törvény szintén titoktartási kötelezettséget ír elő a magánnyomozó működése során; az üzleti partner nevét és címét nem lehet analóg módon alkalmazni egy üzleti kapcsolaton kívülálló érintett nevére, címére.

Az adatvédelmi törvény által megkövetelt különleges védelem érvényesülése érdekében Jóri András kezdeményezte a személyi jövedelemadóról szóló törvényben szabályozott útnyilvántartás rendelkezéseinek módosítását. 2010. január 1-jétől az útnyilvántartásra kötelezett magánszemély – ha jogszabály alapján titoktartási kötelezettséggel járó tevékenységet (pl. orvosi tevékenységet) folytat, s olyan magánszemélyt keres fel, akire nézve titoktartásra kötelezett –, a megtett utakról külön útnyilvántartást vezethet. Az adóhatóság az ilyen útnyilvántartásban foglalt adatok rögzítésére azonban csak akkor jogosult, ha az eljárása során tett megállapításban e nyilvántartás jogszabálysértés bizonyításának alátámasztására szolgál. Ha az ellenőrzés során az adóhatóság mindent rendben talál, az útnyilvántartás az adózónál marad, annak adatai nem kerülnek az adóhatóság birtokába.

Jogiforum.hu, 2009. december 3.

A Kingston hazánkban is hivatalosan bejelentette a Kingston DataTraveler Locker+ nevű, titkosítással ellátott pendrive termékcsaládjának legújabb tagját.

"Manapság, amikor a vállalatok egyre inkább csökkentik az informatikai eszközökre szánt költségkeretüket, ez az USB flash meghajtó megfizethető megoldást kínál számukra, mindemellett pedig a rajta tárolt adatok biztonságát is szavatolja" - mondta Kaszál Norbert, a Kingston Technology Magyarországért és Szlovéniáért felelős üzletfejlesztési menedzsere. "A DataTraveler Locker+ a tárolt adatok 100 százalékát titkosítja, éppen ezért megoldást jelent mindazok számára, akik szeretnének megfelelni vállalatuk biztonsági előírásainak" - tette hozzá a szakember.

A Kingston DataTraveler Locker+ flash meghajtón tárolt adatokat 256 bit-es, hardveralapú AES titkosítás védi. A használata egyszerű, mivel nincs szükség rendszergazdai jogosultságokra vagy különböző alkalmazások telepítésére. A DataTraveler Locker+ adattárolók 4 GB-os, 8 GB-os, 16 GB-os és 32 GB-os kivitelben érhetők el, melyekhez ötéves garancia és napi 24 órás technikai támogatás jár.

Azon vállalatoknak, amelyeknek publikus, nem titkosított adattárolásra is szükségük van a nyilvánosan megosztható adatok számára (például irodai környezetben), a Kingston a DataTraveler Locker USB-meghajtót ajánlja, amelyen titkosított és titkosítatlan terület egyaránt kialakítható.

A DataTraveler Locker+ termék mellett a Kingston bemutatta a DataTraveler Vault - Privacy Edition flash meghajtóját is, amely a gyorsabb és ellenállóbb kialakítású megoldásokat kereső vállalati és kormányzati ügyfelek számára készül.

Computerworld.hu, 2009. december 3.

A világ legnépszerűbb közösségi oldalán adatvédelmi okokból megszüntetik azokat a csoportokat, amelyek azonos városban, országban élőket csoportosítanak, nemsokára pedig a helyes adatvédelmi beállítások elvégzésére buzdító kampányt indítanak a szájton.

Erről a Facebook elnök-vezérigazgatója, Mark Zuckerberg számolt be a cég blogján szerdán. A szájt alapítójának szavai szerint a csoportok létrehozásának lehetősége továbbra is a szájt működésének gerincét képezi majd, ám a jövőben nem lesz lehetséges olyan hálózatok létrehozása, amelyek az adott városban, országban élőket tömörítik - de az iskolák, cégek, klubok csoportjai továbbra is létezhetnek.

A korlátozások bevezetésére Zuckerberg blogbejegyzése szerint azért került sor, mert bár a jelenlegi rendszer jól működött akkor, amikor a Facebookot még javarészt csak főiskolások és egyetemisták használták, a mostani 350 millió fős felhasználói tábort már nem képes kiszolgálni. Felhasználóik közel fele tagja valamelyik regionális csoportnak - például városa vagy országa hálózatának -, ami komoly problémát jelent az adatvédelem szempontjából.

Ha ugyanis valaki csatlakozik egy csoporthoz, annak tagjai - alapesetben - hozzáférhetnek a tagok fotóihoz és más adataihoz - ez pedig egy több milliós tagságú csoport - például India - esetében komoly biztonsági kockázatot jelent, hiszen teljesen idegenek számára válhatnak hozzáférhetővé az adatok. Ez persze csak akkor történik meg, ha az adott felhasználó a Facebook alapértelmezett biztonsági beállításait használja, ha vette a fáradságot, hogy elvégezze ennek beállításait, ennek is elejét veheti - ehhez korábbi cikkünkben nyújtunk segítséget.

Zuckerberg azt is jelezte, hogy terveik közt szerepel annak megvalósítása is, hogy a szájton publikált minden egyes bejegyzés, adatsor esetében lehetőség legyen annak beállítására, hogy az adott tartalomhoz ki férhessen megadni. Ezen kívül a következő két hét során a felhasználóknak olyan figyelmeztető üzeneteket küldenek ki, amelyben beszámolnak nekik a változtatásokról, és felhívják a figyelmüket az ajánlott adatvédelmi beállítások elvégzésére, melynek elvégzésével külön súgófelület segédkezik majd.

origo.hu, 2009. december 2.

A jogvédők szerint elfogadhatatlan, hogy átláthatatlan a kormányszervek monitorozási és adatgyűjtési gyakorlata.

Az Electronic Frontier Foundation (EEF) civil jogvédő szervezet tegnap közleményben tudatta, hogy Berkeley speciális jogi intézetével (Samuelson Law, Technology, and Public Policy Clinic – Samuelson Clinic) együtt keresetet nyújtottak be hat amerikai állami intézmény (köztük van a CIA, az Igazságügyi Minisztérium, valamint a belbiztonsági minisztérium – Department of Homeland Security) ellen, mivel azok visszautasították a fent nevezettek kérvényét, amikor arra kérték a hivatalokat, hogy hozzák nyilvánosságra: milyen szabályok alapján, milyen eljárási rendben használják fel a közösségi oldalakon szerzett információkat nyomozások, adatgyűjtés és megfigyelési akciók során.

Az EFF közleménye kifejti, hogy a rendelkezésre álló információk szerint a kormányzat időnként bizonyítékként használja fel a közösségi oldalakról szerzett adatokat, ám az nem tisztázott, hogy milyen módon teszik ezt. A szervezet szerint fontos a nyilvánosság e kérdésben, mivel épp most folyik egy olyan törvény előkészítése, mely az eddigieknél komolyabban védené a közösségi oldalak felhasználóinak személyiségi jogait: "Több millió ember használja naponta az olyan közösségi oldalakat, mint a Facebook, s ezeken az oldalakon rengeteg magántermészetű információt közölnek magukról. Ha a Kongresszus olyan törvények kidolgozásán fáradozik, amelyek védenék a Facebook felhasználóit, akkor a törvényhozóknak és a választóknak ismerniük kell azt is, hogy a kormányzat milyen módon, mire használja fel jelenleg ezeket az adatokat" – írja James Tucker az EFF egyik aktivistája.

Mivel az említett szervezetek, ügynökségek közül többen nem válaszoltak az EFF megkeresésére, ezért döntöttek a jogi út mellett.

Érdekes adalék, hogy Christopher Soghoian, egy amerikai egyetemista is tegnap tette közzé blogjában azt az adatot, melyre kutatásai során bukkant, s mely szerint a Sprint Nextel, az USA egyik legnagyobb szolgáltatója egy év alatt több mint 8 milliószor adott ki kormányzati szerveknek az előfizetőikhez kapcsolódó GPS-adatokat.

ITCafe.hu, 2009. december 2.

Az adóhatóság bekéri és az elévülési időn belül megőrzi a vagyonadó-kalkulátor használóinak adatait. Erre azonban nem az adózók előzetes regisztrálása vagy ellenőrzésre kijelölése, hanem a joghátrányok elkerülésének garantálása érdekében van szükség.

Az APEH november közepe óta teszteli a vagyonadó-kalkulátort, amely várhatóan december közepétől válik hozzáférhetővé. A használata nem lesz kötelező, segítséget jelent azoknak, akik nem tudják eldönteni, ingatlanuk után kell-e vagyonadót fizetni. A kalkulátor használatakor a tulajdonos közli az ingatlan paramétereit, amelyek alapján az APEH megbecsüli a forgalmi értéket.

A kormányrendelet szerint ha az adózó a kalkulátor használatakor valós adatokat adott meg és az APEH által azok alapján becsült értéket tünteti fel bevallásában, de kiderül, hogy a tényleges forgalmi érték a becsültnél mégis magasabb, akkor az adóhatóság nem szabhat ki bírságot vagy pótlékot.

Mivel ez a garancia csak úgy érvényesíthető, ha az adóhatóság naplózza, ki és milyen adatok alapján kért értékbecslést, a kalkulátort igénybe vevő adózó adatait szükségszerűen bekérik a becslés kérésekor, és azokat elévülési időn belül megőrzik - írja a Napi Gazdaság.

index.hu (via MTI), 2009. december 2.

A Kormány a cégadatok nyilvánosságával kapcsolatban mindenkor a gazdasági élet átláthatóságát, tisztaságát és a minél nagyobb nyilvánosság megteremtését tartotta szem előtt, amit a Cégtörvény nemcsak deklarál, de garantál is.

A cégadatok túlnyomó többségét a céginformációs szolgálat honlapjáról (www.e-cegjegyzek.hu) bárki korlátozás nélkül megismerheti. Ugyanakkor fontos közérdek, hogy a nyilvánosság követelménye ne okozzon indokolatlan kiszolgáltatottságot azok tekintetében, akikről az adatok szólnak. Annak mérlegelésében, hogy a regisztrált cégadatok közül melyek legyenek nyilvánosak, több jelzést kapott az Igazságügyi és Rendészeti Minisztérium.

Azon túl, hogy az adatvédelmi biztos fontosnak tartotta a személyes adatok védelmét, változtak a tőzsdei cégek igazgatóinak fizetésére vonatkozó szabályok, így minden pénzbeli és nem pénzbeli javadalmazásukat nyilvánosságra kell hozni. Tehát a módosítás arra vonatkozik majd, hogy kérésre hozzáférhető körbe tartozó cégadatokat (természetes személyek bejegyzett lakóhelye) ne lehessen korlátlanul megismerni, hiszen súlyos visszaélésekhez vezetne, ha a tőzsdei cégek igazgatóinak nyilvánosságra hozott javadalmazása mellett egyúttal lakcímük is megismerhetővé válna.

A 2009. november 26-án kihirdetett módosítás lényege, hogy a lakóhely megismerésének módja differenciálttá válik. Fontos hangsúlyozni, hogy a természetes személyek lakóhelye a továbbiakban is a cégjegyzék része marad (a képviselők, a tagok, a felügyelőbizottsági tagok, könyvvizsgálók, stb. tekintetében), továbbra is rögzítésre kerül. A közfeladatot ellátó személyek (így különösen bíróság, ügyészség, nyomozó hatóság, más közigazgatási szerv, stb.) közfeladataik ellátása érdekében továbbra is erre irányuló külön kérelem benyújtása nélkül, automatikusan ismerhetik meg a lakóhelyre vonatkozó adatokat.

A közfeladatot ellátókon kívül esők - így az újságírók is - azonban törvényben biztosított jogaik gyakorlásához vagy törvényes érdekeik védelmében, a céginformáció iránt benyújtott kérelem alapján ismerhetik meg a lakóhelyre vonatkozó adatokat. A kérelemben vagy a kérés törvényes jogcímét kell megjelölni, vagy az érintett személy hozzájárulását kell beszereznie és bemutatnia.

Ami az újságírókat illeti, fontos leszögezni, hogy a jövőben automatikusan nem, csak külön kérelem alapján juthatnak hozzá természetes személyek lakcíméhez, ha az feladatuk ellátásához szükséges. Ehhez a céginformációs szolgálathoz benyújtandó kérelemben azonban elégséges azt feltüntetni, hogy a kért adat a sajtó képviselőjeként, feladatának ellátásához indokolt, ez esetükben törvényes jogcímnek fog minősülni. Hangsúlyozni kell azonban, hogy mivel ezen adatok köre nem korlátozás nélkül nyilvános, nyilvánosságra hozatalukra a céginformációs szolgálathoz benyújtott kérelem nem ad felhatalmazást.

A korábbi évek gyakorlatához képest a változást az adja, hogy a céginformációs szolgálat az egyéb személyi körbe tartozók esetében - így tehát az újságírók esetében is - az adatszolgáltatás időpontját és a kért adatokat regisztrálja. Ha tehát egy, a cégnyilvántartásban regisztrált személyt rosszhiszemű adatkérés miatt sérelem ér, felléphet ellene, hiszen bármikor visszakereshetővé válik az adatszolgáltatás időpontja, jogcíme, a kért adathalmaz és az adatot felhasználóra vonatkozó információ

A tárca reméli, hogy az új szabályozás megfelelő egyensúlyt teremt a természetes személyek adatvédelemhez való joga és a közérdekű nyilvánosság alapelve között.

adougyek.hu, 2009. november 30.

Az Európai Bizottság elnöke a roaming tarifák kapcsán ismertté vált Viviane Redinget javasolja az új adatvédelmi biztosnak. Legfontosabb feladata az európai adatvédelmi jogszabályok megújítása lesz. Reding régi pozícióját Neelie Kroes veszi át.

Jose Manuel Barroso, az Európai Bizottság elnöke Viviane Redinget javasolja az Európai Unió 15 éves adatvédelmi jogszabályainak felülvizsgálatára és megújítására. Reding a testület tagjaként 5 évig dolgozott az informatikai és telekommunikációs szektorban érvényesülő fogyasztói jogok védelmében. Az ő nevéhez köthető például, hogy a mobilszolgáltatók csökkentették roaming-díjaikat, így olcsóbb lett a külföldi mobilhasználat.

Legfontosabb szakmai eredménye az Unió telekommunikációs jogszabálycsomagjának kidolgozása, amelyet a két évig tartó tárgyalásokat követően múlt héten fogadott el az Európai Parlament. Igazságügyi, emberi jogi és állampolgári biztosként 2010-től hasonló jogmodernizációs feladatokat kell majd elvégeznie az 1995-ös adatvédelmi direktíva megújítása folyamán. Ennek keretében beleszólhat az európai marketing-, média- és reklámszabályozásba, és a várakozások szerint hasonló eredményeket várhatunk tőle, mint korábbi pozíciójában. Az Unió elnöke egyúttal a Bizottság alelnökének is jelölte Redinget, aki harmadik politikai ciklusára készül Brüsszelben.

Tapasztalt szakemberek a fontos pozíciókban

Reding régi pozícióját Neelie Kroes veszi át, aki az elmúlt 5 évben versenyügyi biztosként többek között a Microsoft trösztellenes ügyeivel foglalkozott. Szakmai múltjából adódóan Kroes elnézőbb lehet a kisebb, feltörekvő szereplőkkel, amely aggodalomra adhat okot a nagy szolgáltatóknak. A versenyügyi tárcát Joaquin Almunia, a gazdasági és monetáris ügyek jelenlegi biztosa kapja, aki komoly tekintéllyel bír Brüsszelben, annak ellenére, hogy kritikát kapott a nemzeti kormányok felelősségének betartatásának hiányosságai miatt a gazdasági válságban. Elemzők úgy látják, a Bizottság következő célpontja a Microsoft után a Google lehet, mivel a redmondiak ügye lassan rendeződni látszik. Szintén fontos pozíciót kapott Michel Barnier, aki 2010-től a szellemi tulajdonnal kapcsolatos ügyek vezetőjeként szabadalmi és szerzői jogi ügyekkel foglalkozhat. Legfontosabb feladata az egységes európai szabadalmazási rendszer kidolgozása lesz, hiszen a világ többi részével ellentétben Európában igen bonyolult a folyamat, ami nem tesz jót az itteni kutatás-fejlesztésnek. Kroes és Barnier kulcsszerepet játszhat a könyvek digitalizálásának kérdésében, bár egyelőre nem tudni, pontosan kinek a hatáskörébe fog tartozni a kérdéskör.

Januárban indul a ciklus

Jose Manuel Barroso pénteken jelentette be terveit az elkövetkező 5 éves időszakra. Az EU "központi kormányaként" működő Európai Bizottság 27 tagját az Unió egy-egy tagállama delegálja, a helyi államfők és/vagy kormányok jelölése nyomán.

A Bizottság mindenkori elnöke, jelen esetben Baroso jelöltjeit az Európai Parlament véglegesíti várhatóan január első felében, így ha minden terv szerint halad, az új biztosok 2010 első hónapjának végén kezdhetik meg munkájukat.

Computerworld.hu, 2009. november 30.

A cég mobilos böngészőjével a kínaiak felcsatlakozhattak a Facebookra, de a szabadság nem tartott, nem tarthatott sokáig.

A világszerte egyre népszerűbb Opera Mini böngészőalkalmazás kínai felhasználói néhány napig úgy érezhették, beköszöntött az online szabadság korszaka: a Java-bázisú szoftver segítségével a mobilról netezők ugyanis megkerülhették a Nagy Tűzfalnak nevezett kormányzati cenzúrarendszert, melynek feladata a népköztársaság területéről indított szörfölések szűrése, korlátozása. Szigorúan tiltott például a Facebook közösségi oldal látogatása, viszont az Opera Mini nemrégiben kiskaput nyitott a netezőknek.

A szoftver az internetes adatforgalmat olyan tömörítőszerverek igénybevételével kezeli, melyek nem Kínában találhatóak, ennél fogva a Nagy Tűzfalat sem telepítették fel rájuk, így az ország polgárai szabadon kóborolhattak a neten – egészen a múlt hétvégéig. Ekkortól ugyanis az Opera megkezdte az ügyfelek áttérítését a nemzetközi verzióról a korlátozott kínai változatra, így visszaállt a rend, érvényesültek a helyi szűrési feltételek: volt Facebook, nincs Facebook.

A norvég vállalat megerősítette a sajtóhíreket a szolgáltatási rendszer módosításáról, de azt nem közölte, saját döntést hoztak vagy a népköztársaságból érkező nyomásgyakorlásnak tettek-e eleget. Statisztikák szerint az Opera Minit már közel 40 milliónyian használják világszerte, a kínai ügyfelek száma pontosan nem részletezett; annyit tudni, a böngészőt Oroszországban, Indonéziában, Indiában, Kínában, Ukrajnában, Dél-Afrikában, az Egyesült Államokban, Nigériában, az Egyesült Királyságban és Lengyelországban használják a legtöbben.

"Nem félünk az internettől"

"Sok embernek az a téves benyomása támadhat, hogy a kínai kormány fél az internettől. Valójában ennek pontosan az ellenkezője igaz" – ezt még márciusban nyilatkozta a kínai külügyminisztérium szóvivője a sajtónak. A politikus szerint Kína 300 milliós internethasználói bázisa és a 100 millió blog megmutatja, hogy "a kínai internet eléggé nyílt, de ugyanakkor törvény általi szabályozásra is szorul, így biztosítva a káros információk terjesztésének meggátolását és a nemzet védelmét."

Természetesen nem az Opera Software az első és egyetlen cég, amelyik maradéktalanul elfogadja a kommunista állam netes protokollszabályait. Júniusban a Google az úgynevezett Suggest eszközt (ajánló; amikor elkezdünk begépelni egy keresőszót, akkor a program felajánl olyan kifejezéseket, amelyeket nagy valószínűséggel felhasználhatunk) távolította el a kínai oldalakról, mert a kormány azzal fenyegette meg a céget, hogy szankciókat fognak alkalmazni a vállalattal szemben. Az óriáscég folyamatosan azt nyilatkozza: a kínaiaknak jobb egy cenzúrázott kereső, mint ha a Google nem lenne jelen az országban.

ITCafe.hu, 2009. november 25.

Az implantátum kiváltaná a billentyűzetet és az egeret is, így az informatikai eszközöket pusztán gondolatokkal vezérelhetnénk.

Az Intel úgy véli, vállalkozó szellemű ügyfelei szívesen beültetnének maguknak egy különleges mikrochipet saját agyukba – írta meg a Physorg tudományos-technológiai lap. A miniatűr berendezés működése és célja sci-fibe illő: az implantátum átvenné többek között a számítógépes billentyűzet és az egér funkcióit, vagyis a nélkülözhetetlennek tartott perifériás eszközök vezérlése a jövőben gondolatok segítségével mehetne végbe – és ha ez még nem volna elég, a tudósok televíziókészülékek, optikai meghajtók és mobiltelefonok működtetését is szívesen kontrollálnák pusztán "elméleti" síkon.

A chip természetesen még nem készült el, jelenleg az óriáscég pittsburghi laboratóriumában tervezgetik a vállalat szakemberei, meglátásuk szerint már közel járnak az első modell kifejlesztéséhez. A technológia a funkcionális mágneses rezonancia vizsgálat (fMRI) alapjain nyugszik, amely az idegi aktivitással összefüggésben lévő ún. hemodinamikus választ méri az agyban vagy a gerincvelőben, s manapság mindennapos vizsgálatnak számít.

Elméletben minden ember agya, teljesen függetlenül a gondolkodó személytől, ugyanazt az aktivitást produkálja akkor, amikor egy bizony szóra vagy képre gondol – hangsúlyozzuk ki: elméletben, hiszen az agy kétségkívül a legbonyolultabb szerv, működését ma még senki sem ismeri pontosan. Az Intel mérnökei is kíváncsiak voltak arra, vajon a hasonló gondolatok hasonló agyi aktivitást stimulálnak-e, s így hasonló képek rajzolódnak-e ki a monitoron, ezért önkénteseket szkenneltek fMRI-eljárással – az eredmények pedig bíztatóak. (Hogy pontosan milyen értelemben, az sajnos nem derült ki a beszámolóból.)

Charles Higgins, az Arizona Egyetem adjunktusa úgy véli, 10 vagy 15 éven belül megtörténik az élő szövet és a mesterséges anyag technológiai konvergenciája. A helyi kutatóintézet tudósainak már korábban sikerült egy molylepke szemével és agyával robotot kormányozniuk, a Toyota pedig agyhullámokkal vezérelhető kerekesszéket épített.

ITCafe.hu, 2009. november 24.

A munkavállalók többsége tudja, hogy törvénytelen cégük adatait ellopni, ám sokan ennek ellenére vállalják a kockázatot, ha saját vagy barátjuk sorsáról van szó.

A személyazonosság- és jogosultságkezelési szoftvereket fejlesztő Cyber-Ark másodszor jelentette meg éves felmérését, melyben azzal foglalkoznak, hogy a válság vajon milyen hatással volt az alkalmazottak moráljára, s ha munkahelyet váltanak, milyen mértékben "tarisznyáznak fel", vagyis mennyi, a régi cégnél bizalmasnak számító adatot visznek magukkal az új munkahelyre, hogy jobb pozícióból induljanak.

Már a tavalyi jelentés sem festett rózsaszínű képet, de a mostani – melyet novemberben készítettek London és New York üzleti negyedeiben, 300 fontos gazdasági vállalkozás irodáiban, a csúcson – még az előző évin is túltesz. A jelentés készítői szerint a válság hatására romlott a morál, az alkalmazottak 41 százaléka lopott már el adatokat régebbi munkaadójától állásváltáskor, negyedük pedig gondolkodás nélkül megtenné ezt, ha egy barátját ezáltal álláshoz tudja juttatni.

A független kutatók által elvégzett felmérés szerint a munkavállalók 85 százaléka tisztában van azzal, hogy törvénytelen az adatlopás, de a megkérdezettek 25 százaléka a büntetést is bevállalná, nem érdekli a szankció. A tényleges adatok szerint a válaszolók közel fele csinált már ilyet, míg 26 százalékuk úgy véli, hogy ha egy hozzá közel álló embert azzal tudna segíteni, hogy a cégétől lopott adatokat ad nekik át, akkor habozás nélkül megtennék.

A Cyber-Ark az eredmények alapján megállapítja, hogy az érzékeny céges adatok védelme továbbra is gyalázatos, a válaszolók 60 százaléka állítja azt, hogy akár a főnök orra elől is "le tudnának nyúlni" bizalmas információkat – USB-s tárolón, CD-n, e-mail segítségével, esetleg még papíron is. A bosszú is lényeges szerepet játszhat: a felmérés alanyainak 26 százaléka mondta azt, hogy ha holnap váratlanul kirúgnák, akkor magával vinné a birtokában lévő információkat, 24 százalékuk pedig már akkor megkezdené "a biztonsági mentést", ha fülébe jutna, hogy veszélyben az állása – a részletes adatok szerint: 52 százalék mondta azt, hogy "ha úgy alakulna", akkor tenne valamit a hozzáférhető információkkal, 28 százalékuk felhasználná ezeket a lopott adatokat az új állás elnyeréséhez, 28 százalék pedig tervezi is ezt.

De milyen adatokat vinnének magukkkal? 23 százalékuk az ügyfelek és a partnerek részletes adatait, 11 százalékuk azonosítókat és jelszavakat, ezen kívül népszerűek a termékinformációk, az üzleti tervek és elképzelések dokumentumai.

A helyi információbiztonsági rendszerek hiányosságaira mutat rá az is, hogy a megkérdezettek 23 százaléka belelát azokba a dokumentumokba, melyek az elbocsátandó dolgozók listáját tartalmazzák, de egyéb esetekben, más bizalmas adatokhoz a munkavállalók 70 százaléka fér hozzá a belső rendszerekben.

ITCafe.hu, 2009. november 24.

Az APEH elnökét, Szikora Jánost kérdezi a vagyonadó-kalkulátorral kapcsolatos adatvédelmi aggályairól az adatvédelmi biztos.

Jóri András adatvédelmi biztos azt tudakolja az APEH elnökétől, hogy a hivatal milyen intézkedéseket tesz annak érdekében, hogy a személyes adatokkal ne lehessen visszaélni, illetve miként lesz megoldva, hogy a kalkulátor adatait ne kapcsolják össze az adóhivatal más információival - írja Magyar Nemzet.

Az adatvédelmi biztos a lap beadványa után indított vizsgálatot, és első körös válaszában azt nyilatkozta, hogy sem a vagyonadótörvénnyel kapcsolatban, sem pedig a kalkulátort szabályozó kormányrendelet megalkotásakor nem kérték ki a véleményét.

Az előzetes tervekhez képest később, csupán december 15-én élesítésre kerülő vagyonadó-kalkulátor az állampolgárok számára fog felvilágosítást adni a lakásuk értékről az önadózáshoz szükséges forgalmi érték könnyebb meghatározása érdekében. Adatvédelmi szempontból veszélyforrást jelent, hogy az adózóknak személyes adatokat és az ingatlan paramétereit leíró adatokat is elektronikus formában kell az APEH rendelkezésére bocsátani, a központi adóhivatal pedig ezeket az adatokat hat évig kezeli és nyilvántartja.

Ezzel kapcsolatban az adatvédelmi biztos felhívta az APEH figyelmét, hogy a hivatal köteles az adatkezelés minden eleméről információt szolgáltatni az adózóknak még a kalkulátor használatának megkezdése előtt.

Penzcentrum.hu, 2009. november 23.

A több mint egy évtizedes levelezés egyes elemei a szkeptikusok szerint azt bizonyítják, hogy nincs is klímaváltozás.

Nem csillapodik csütörtök óta az a vihar, melyet egy olyasvalaki kavart, aki nyilvánosságra hozott több mint ezer e-mailt, valamint háromezernél több dokumentumot, melyeket egy brit kutatóintézet számítógépéről szerzett meg, s melyek egy részében tudósok vitatkoznak arról, hogy a globális klímaváltozás vajon mennyiben valós jelenség, illetve mennyire számít hisztériakeltésnek. Az eddigi tudósítások azt emelik ki, hogy a hatalmas mennyiségű levél és dokumentum egyes elemei esetleg komoly érveket szolgáltathatnak azoknak, akik szkeptikusak a környezetváltozás sokszor hangsúlyozott mértékével kapcsolatban, mivel néhány helyen olyan utalásokra találtak, melyek a tudósok, illetve a média manipulatív szerepéről szólnak.

A betörő által megszerzett fájlok körülbelül 13 év levelezését tartalmazzák, melyet Phil Jones, a norwich-i Kelet-angliai Egyetem klímakutató intézetének igazgatója folytatott a szakmabeli kutatókkal. A levelek ellopásának tényét az egyetem vezetői megerősítették, s elmondták azt is, hogy feljelentést tettek, már folyik a rendőrségi vizsgálat az ügyben, az egyetem weboldalát pedig addig is áthelyezték egy másik szerverre. Az egyetem szóvivője azonban azt is elmondta, hogy azt még nem tudják megmondani, hogy az azóta a netre felkerült levelek közül melyek számítanak eredetinek, s esetleg melyek lehetnek koholmányok.

Az e-mailek nyilvánosságra kerülése folytán óriási vita van kibontakozóban a környezetváltozás súlyos hatásait propagálókat egy világméretű összeesküvés tagjainak tartó szkeptikusok, illetve a globális klíma- és környezetváltozás kutatói között – s mindkét fél ugyanazokra a szövegekre alapozza állításait (a levelekre és dokumentumokra).

A szövegek elemzése természetesen az érintettek feladata, bár több, a világon elismert kutatóintézet vezetője, illetve elemzője is megszólalt, akik szerint a magánlevelezésekben található inkriminált utalások legfeljebb a tudományos viták természetét mutatják meg, mivel a globális környezetváltozás létéről világszerte tudományos konszenzus létezik, az összeesküvés-elméletek hívői továbbra is csak fantazmagóriáikat ismételgetik. A legközelebbi érintett, Phil Jones eddig még senkinek nem kívánt nyilatkozni a történtekről.

De annyi eddig kétségtelennek látszik, hogy a betörő tettével bűncselekményt követett el, s ezzel átlépett egy határt, crackerré vált.

ITCafe.hu, 2009. november 21.

Előfizetők millióinak adatait adta el a szolgáltató egyik alkalmazottja. Az adatvédelmi biztos szerint nem egyedi esetről van szó.

A brit adatvédelmi biztos szigorítaná a személyes adatok adásvételének szankcionálását, és a csekély visszatartó erővel bíró, "nevetséges" összegű bírságot börtönbüntetésre cserélné le. A nyár óta hivatalban lévő Christopher Graham minderről azt követően beszélt, hogy kiderült: a negyedik legnagyobb helyi mobilszolgáltató, a 16,6 millió ügyféllel rendelkező T-Mobile egyik alkalmazottja előfizetők millióinak személyes adatait értékesítette "jelentős összegért".

Az adatokat – melyek között az ügyfelek szerződésének lejárati dátuma is szerepelt – adatbrókerek vásárolták meg, és adták tovább rivális szolgáltatóknak, melyek ügynökei aztán a hűségszerződések lejárta előtt telefonon megkeresték az előfizetőket, és megpróbálták átcsábítani őket magukhoz. Az adatszivárgásról maga a T-Mobile értesítette az adatvédelmi biztost, miután egy belső vizsgálat során gyanúba keveredett egy volt alkalmazott.

Az ombudsman hivatala ezt követően razziát tartott a T-Mobile irodáiban és kikérdezte a dolgozókat. "Azzal a céllal értékeljük a bizonyítékokat, hogy bíróság elé állítsuk a felelősöket. De én ennél jóval tovább is fogok menni, és a személyes adatok kereskedelme köré épült egész iparágat fel fogom számolni" – mondta hamisítatlan politikusi hevülettel Graham.

Aki tegnap sajtóközleményben hozta nyilvánosságra az eset részleteit, eredetileg nem nevesítve az érintett szolgáltatót. Miután azonban több helyi operátor – az O2, a Vodafone, az Orange, a 3 és a Virgin – is bejelentette, hogy nem ellene folyik a vizsgálat, a T-Mobile kénytelen volt a publikum előtt is elismerni, hogy náluk történt az eset. A vállalatot egyébként meglepte az adatvédelmi biztos közleménye. "Egészen mostanáig azt kérték tőlünk, hogy a vizsgálat érdekében kezeljük bizalmasan az esetet, ezért meglepett minket, hogy nyilvánosságra hozták" – nyilatkozta a cég szóvivője a Guardian-nak.

Christopher Graham szerint a személyes adatok kereskedelme mindennapos az országban, és a potenciális haszon miatt a maximálisan kiszabható 5000 fontos bírság nem bír visszatartó erővel. Gyakran dolgozók adják el az ügyféladatokat, de arra is van példa, hogy csalók hatósági vizsgálatokra hivatkozva csalják ki azokat cégektől. Az igazságügyi tárca az ombudsman javaslata alapján megvizsgálja a szankciók szigorításának, a börtönbüntetés bevezetésének lehetőségét.

ITCafe.hu, 2009. november 18.

Újabb támadás fenyegeti a Twitter felhasználóit, ezúttal a népszerű közösségi felület tagjainak fiókjaiba próbálnak behatolni spammerek annak érdekében, hogy onnan kiindulva később kéretlen üzenetekkel árasszák el a kiszemelt áldozat ismerőseit, követőit.

Először úgy tűnt, a bűnözők szimpla adathalászatot végeznek: a blogszolgáltatás tagjait arra próbálták rávenni, hogy felhasználónevükkel és jelszavukkal jelentkezzenek be egy kamu platformra, melyre nagy valószínűséggel egy XSS-sérülékenységet kihasználva térítették át őket.

Egy alkalmazásbiztonsági szakértő azonban más megvilágításba helyezte a históriát. Chris Shiflett úgy látja, valójában a mintegy 20 ezer variánssal rendelkező Koobface névre hallgató facebookos féreg újabb példányával van dolgunk, mely a felhasználó Twitter-sütijeit piszkálja meg. A kérdéses session cookie-k akkor kerülnek a számítógépre, amikor a blogger bepipálja az "emlékezz rám" jelölőnégyzetet a Twitter belépési felületén.

Miután a féreg sikeres hozzáfért a sütikhez, szabadon bejelentkezhet a megfertőzött tag fiókjába, és nekiáll spameket küldözgetni az áldozat követőinek. A kéretlen üzenet egy fizetős SMS-kvízjátékot népszerűsít, kifejezetten amerikai felhasználók részére. Egyelőre nem tudni a fertőzöttek pontos számát, már csak azért sem, mert a vírusirtó programok még nem vették fel a kesztyűt – mondta a ComputerWorldnek egy aucklandi szoftverfejlesztő.

Index Tech blog (via ITCafe), 2009. november 18.

Norton Online Risk Calculator néven újszerű szolgáltatást indított a Symantec.

A látogató megad néhány adatot magáról (van-e bankkártyája, van-e hitelkártyája – a számok természetesen nem kellenek! –, e-mail fiókja, társasági hálókat látogat-e, neme, kora, használ-e biztonsági szoftvert stb.), és legfőképpen milyen értékűre becsüli ezeket az adatokat. 

Ezek után a szoftver gondolkodóba esik, majd közöl egy 100-nál sokkal kisebb százalékot, hogy ennyit fizetnek a feketepiacon ezekért az adatokért.

Elsősorban nem a használók megijesztése a Symantec célja (bár a cégtől ez sem idegen), hanem inkább át kívánja gondoltatni a felhasználókkal, hogy a biztonsági szoftver talán mégsem nyújt teljes védelmet az online fenyegetések ellen.

Gazdasagiradio.hu, 2009. november 17.

A svájci adatvédelmi biztos megelégelte, hogy a Google nem vette figyelembe a szerinte személyiségi jogokat sértő Street View szolgáltatással szembeni indítványait, ezért kifogásait a szövetségi közigazgatási bíróság elé tárja.

A svájci adatvédelmi biztos jogi lépések megtételére készül a Google ellen, mert a kaliforniai vállalat Street View térképszolgáltatásában nem változtatott a svájci államszövetség személyiségi jogi törvényeit sértő részeken. Hanspeter Thür szerint az utcai képeket tartalmazó szolgáltatás azért sérti a szigorú svájci törvényeket, mert az interneten látható utcanézeteken számtalan esetben kitakaratlan rendszámtáblák és arcok láthatók.

Az adatvédelmi biztos elmondta, hogy a Google a személyes adatok védelmében tett indítványainak jórészét visszautasította, ezért kifogásait a szövetségi közigazgatási bíróság elé tárja.

A Google csalódott az ombudsman lépése miatt, mondta Peter Fleischer, a Google adatvédelmi tanácsadója. Szerintük az utcanézetek megfelelnek a jogi követelményeknek, ezért készek kiállni az igazuk mellett, tette hozzá.

A Google 2007-ben kezdte a turisztikai szempontból érdekes települések panorámaképekkel való kiegészítését. Eddig világszerte több mint 100 város fényképmelléklete készült el, az internetre felkerült fotókkal kapcsolatban azonban számtalan adatvédelmi kifogás érkezett.

A görög adatvédelmi hatóságok például nem engedélyezték, hogy a Google kamerákkal felszerelt járművei bejárják a görög utcákat. A Pentagon az amerikai katonai létesítmények fotózását tiltotta meg. Áprilisban egy angol községben élőláncot alkotva akadályozták meg a kamerákkal szerelt kisbuszok munkáját. Japánban az utcák újrafotózását kérték, mert a póznára szerelt kamerák túlságosan beláttak a kerítéssel védett kertekbe.

Index Tech blog (via MTI), 2009. november 13.

Kedves Olvasók,

Elnézést a hosszú kihagyásért, terveim szerint a blog ismét rendszeresen frissülni fog.

Az elmúlt időszak hírei folyamatosan, és - a blog indulása előtti hírekhez hasonlóan - a hír dátumával megegyező megjelenési idővel kerülnek feltöltésre.

A gyűjtemény bővítésére tett további lépésként - egyes archívumok megnyitása okán - régebbi hírek (pl. az 1989-ben megjelentek) is folyamatosan jelennek meg a blogon.

Tavaly novemberben kelet-európai elkövetők behatoltak egy pénzintézet számítógépes hálózatába és visszafejtették a kártyák PIN kódjait. Segítőik szerte a világban ATM-ekből szívták le a fizetéseket.

Georgia állam atlantai vádesküdtszéke nyolc külföldi személyt, köztük öt észt, egy moldáv és egy orosz, illetőleg egy meg nem nevezett állampolgárságú embert vádol azzal, hogy a Royal Bank of Scotland pénzintézet RBS WorldPay néven ismert banki szolgáltatásának informatikai rendszerébe betörve több mint 12 millió amerikai dollárt tulajdonított el csalással különféle számlákról.

A hatóságok felderítették, hogy miután az elkövetők 2008. november 4-én behatoltak a bank számítógépes hálózatába, hozzáfértek néhány alkalmazott úgynevezett előre fizetett bérkifizetési kártyájának adataihoz, melyet – az elnevezésből adódóan – a dolgozók fizetésük felvételére használnak valamely ATM-en keresztül. Ezt követően visszafejtették a kártyák PIN kódjait a hálózatból nyert információk segítségével, majd megemelték a számlákhoz hozzárendelt kártyalimit összegét. Mire ezzel végeztek, már bevetésre készen ált 44 darab hamis bankkártya, melyek segítségével a banda más tagjai négy nappal később akcióba lendültek, és legalább 280 város 2100 bankjegykiadó automatáiból ellopták a számlákon pihenő béreket, juttatásokat.

A szervezettséget és a felkészültséget mutatja, hogy a bűnözők csupán 12 óra leforgása alatt Észak-Amerikában, Észtországban, Hongkongban, Japánban, Olaszországban, Oroszországban és Ukrajnában csaptak le. A lopással és csalással megkaparintott végösszeget kedden 9 millió dollár környékén állapították meg, de szerdára már több mint 12 millióról beszéltek a hatóságok. A pénzt felvevő személyek állítólag az összeg 30-50 százalékát tarthatták meg maguknak, a többit a kiberbehatolók kapták kézhez.

A georgiai illetékes államügyész szerint tavaly novemberben az informatikai bűncselekmények történelmének legkifinomultabb és legszervezettebb akcióját hajtották végre. A hatóságok többek között összeesküvéssel és számítógépes csalással vádolják a 25 éves észt állampolgár Szergej Csurikovot, az orosz Viktor Plescsukot, a moldáv Oleg Kovelint és egy meg nem nevezett személyt, akit csak "Hacker 3-ként" emlegetnek. Csalással vádolják a pénzt felvevő személyeket, mindannyian észt állampolgárok: a 31 éves Igor Grudijev, a szintén 31 éves Ronald Coj, a 20 éves Evelin Coj és a 33 éves Mihail Jevgenov. Az informatikai gárdából Csurikov kiadatása az Egyesült Államoknak már folyamatban van, Cojékat és Jevgenovot már korábban letartóztatták, illetőleg Hongkongban még két személyt vettek őrizetbe.

ITCafe.hu, 2009. november 11.

A hitelkártya-adatok ellopásából származó jövedelem mértéke megközelíti az illegális drogkereskedelem bevételeit.

A kiberbűnözők legjövedelmezőbb üzletágává növi ki magát a hitelkártya-adatok illetéktelen megszerzése. Az ebből származó jövedelem mértéke megközelíti az illegális drogkereskedelem bevételeit - derül ki a PCI Community Meeting 2009 szakmai felméréséből. Bár nincs pontos adatunk arról, hogy évente mennyi hitelkártya-adat kerül illetéktelen kezekbe, következtethetünk rá a nyilvánosságra kerülő adatokból: az eddig ismert legnagyobb mértékű egyszeri adatvesztés során 94 millió hitelkártya-adatot tulajdonítottak el. Egy-egy ilyen adatot a kiberbűnözők 150 dollár körüli áron értékesítenek.

A hitelkártya-adat lopások visszaszorítására még 2006-ban a vezető kártyakibocsátók – MasterCard, Visa, JCB, Discover, AmEx – közösen kialakítottak egy átfogó biztonsági követelménylistát, a PCI DSS-t (Payment Card Industry Data Security Standards), a hitelkártyák adatait kezelő szervezetek számára. A PCI DSS audit ma Magyarországon még nem kötelező, de a hitelesített szervezeteknek akár versenyelőnyt is jelenthet, hogy a megfelelő biztonsággal kezelik ügyfeleik adatait. A Noreg Kft., mint független IT-biztonsági tanácsadó vállalat, az auditra való felkészítésben segíti ügyfeleit, többek között az IBM-ISS biztonsági megoldásainak és PCI szolgáltatásainak felhasználásával.

A PCI DSS szabvány betartásának fontosságát a Verizon üzleti kockázati csoport szakmai felmérése is alátámasztja, miszerint a kártyacsalások több mint 87 százaléka elkerülhető lett volna egy egyszerű vagy közepes szintű ellenőrzéssel. Az esetek 67 százalékában az adatkezelők (bankok, kereskedők, szolgáltatók) informatikai rendszerében történt hiba, és 64 százalékban okozta külső hackertámadás a kárt. Érdekes tény, hogy az adatlopás tényét az esetek 74 százalékában csak hetekkel az esemény után fedezték fel.

A PCI DSS szabvány már kötelező előírás például az Egyesült Államokban, ahol komoly büntetést von maga után azoknak be nem tartása: a bírság általában 25 000 dollár és 500 000 dollár között mozog, de ennél magasabb összeget is elérhet. A szabályok figyelmen kívül hagyása akár hússzor annyiba kerülhet, mint az előírásoknak való megfelelés biztosítása. Míg a PCI DSS előírásainak betartása évente körülbelül 3 dollárba kerül kártyánként, addig az adatvesztés költsége alkalmanként és adatonként 300 és 600 dollár közötti összeget jelent, nem is beszélve az adatokat hanyagul kezelő cég presztízsvesztéséről.

Kikre vonatkozik a PCI DSS szabvány?

Alapvetően minden kártya tranzakcióban érintett félnek meg kell felelnie (aki bankkártya-adatot tárol, kezel vagy továbbít), például a kereskedők (web áruházak, hagyományos áruházak), kártya elfogadók (bankok, kártyafeldolgozók, akik kapcsolatban állnak a kibocsátókkal), szolgáltatók (több web áruházat üzemeltetők, illetve akik bankkártya-adatokat gyűjtenek). A különbség csak az érvényesítés (külső-, belső audit, kérdőív) szintjében van, ami alapvetően a tranzakció számon alapul.

terminal.hu, 2009. november 9.

Egy békéscsabai háziorvos nemrég a lépcsőházi faliújságra rajzszögelte ki a betegéhez írt levelét, amelynek a fejlécén a hölgy lakcímét, születési dátumát, taj-számát és anyja nevét is felsorolta. Dr. Lengyel László betegjogi képviselő szerint az eljárás sérti a személyes adatokat.

— Miben hibázott a háziorvos?
— Mindenekelőtt abban, hogy közszemlére tette a betege személyes adatait. Ha már a postai költséget meg akarta spórolni, illendő lett volna a levelet borítékba tenni, megcímezni, s a postaládába dobni.

— Az egészségügyben milyen gyakran sérül a titoktartás?
— Jó pár példát említhetnék. Egy fiatal nőnek például a munkáltatója kéthavonta hosszabbította meg a szerződését, így minden oka megvolt rá, hogy a terhességét titkolja a cégénél. Egy kórházi dolgozó azonban ezt "megsúgta" a nő főnökének.

— Olykor a gyógyítás körülményei is bántók lehetnek.
— Így van. Még mindig léteznek olyan rendelők, ahol a folyosón kell végigvonulni a betegnek a vizeletmintás pohárkával. Ilyen feltételek mellett a diszkréció lehetetlen. Egy ismerősöm nemrég azt tette szóvá, hogy a négyágyas kórteremben betegként a látogatókkal együtt szem- és fültanúja volt egy betegtársa utolsó óráinak. Még egy paravánt sem vontak a haldokló köré, akinek sérült az emberi méltósága.

BEOL.hu, 2009. november 8.

Az Európai Unió és az Egyesült Államok a jövőben közös adatvédelmi elveket alkalmaz a transzatlanti rendőrségi együttműködésben, továbbra sem kérnek vízumot egymástól, és felülvizsgálják a légiutas-egyezményt.

A kooperáció az úgynevezett Stockholmi Program keretében még intenzívebb lenne. A tervek alapján a két fél a következő hónapokban kidolgozza és megköti az erről szóló megállapodást, továbbá részletesen kitérnek majd az internetre és annak lehetséges szabályozására is. Az Európai Unió és az Egyesült Államok első lépésként egy közös transzatlanti adatvédelmi állásfoglalást tett közzé. Ebben kitértek a személyes adatok kezelésére a különböző programokban (légiutas-nyilvántartások, pénzügyi tranzakciók ellenőrzése, stb.).

Az állásfoglalást kiadását az amerikai fél részéről az belbiztonsági minisztérium a hivatalos blogjában üdvözölte. A rendőrségi és az igazságügyi együttműködés mellett az EU és az USA még szorosabbra vonná a kapcsolatát a terrorizmus elleni harcban, valamint a határvédelem területén. Az együttműködésbe bevonnák a gazdasági és a tudományos intézeteket is.

A két fél bejelentette, hogy adatvédelmi szempontokból felülvizsgálják a korábban kötött légiutas-egyezményt. Emellett az Európai Unió és az Egyesült Államok garantálni akarják, hogy a polgáraik a jövőben is vízum nélkül utazhassanak be egymás területére. Az amerikai belbiztonsági minisztérium szoros kapcsolatokra törekszik a Frontex európai uniós határvédelmi ügynökséggel és a kooperáció kiterjedne a későbbi határőrizeti rendszerek fejlesztésére is. Ezenkívül szintén együttműködne a két fél az online gyermekpornográf tartalmak és a kiberbűnözés elleni harcban, illetve a terroristák nemzetközi pénzmozgásainak felderítésében és ellenőrzésében. Végül, de nem utolsó sorban az EU és az USA közösen akar hatékony kibervédelmi rendszereket létrehozni.

Peter Hustinx európai uniós adatvédelmi biztos júliusban a Stockholmi Program kapcsán már élesen bírálta az európai adatgyűjtéseket. A szakember leginkább az európai uniós belügyi politikusok ellenőrzési őrületét támadta, mondván nem elég, hogy mindig újabb adatbankokat hoznak létre, ráadásul ezeket még össze is kötik egymással. Az EU elnöki tisztét betöltő Svédország ugyanakkor ígéretet tett arra, hogy erősítik az adatvédelmet és a belső biztonság fokozása semmiképpen sem valósulhat meg a polgári jogok és adatvédelem kárára.

SG.hu, 2009. november 5.

A munkafelvételi diszkrimináció ellen a névtelen önéletrajz bevezetésével kíván harcolni a francia kormány, amelynek alkalmazását kísérleti jelleggel hét megyében próbálják ki.

A négy évvel ezelőtti külvárosi zavargásokat követően Jacques Chirac volt államfő javaslatára 2006 áprilisában fogadott el törvényt a parlament a névtelen önéletrajz kötelező bevezetéséről az ötvennél több főt foglalkoztató munkahelyeken, de annak alkalmazásáról máig nem született meg a végrehajtási rendelet.

Xavier Darcos munkaügyi és Eric Besson bevándorlásügyi miniszter, valamint Yazid Sabeg esélyegyenlőségi államtitkár kedd esti sajtótájékoztatója szerint a 2010 áprilisáig tartó kísérletben hét megyében, önkéntes alapon összesen 49 nagyvállalat, többek között az Accor, az Axa, a francia posta, a Coca Cola, a PSA-Peugeot Citroen, a L'Oréal, az Eurodisney és több bank vesz részt.

A névtelen önéletrajz bevezetése a kormány szándékai szerint segíthet elhárítani azt az akadályt, hogy egy jelentkezőt a bőre színe, neve hangzása vagy a lakóhelye miatti előítéletek következtében ne hívjanak be állásinterjúra.

A névtelen önéletrajzon - amelyeket a munkaügyi hivatal kezel - a kísérletben résztvevő munkáltatók nem láthatják a jelentkező fotóját és személyes adatait, azaz nevét, keresztnevét, nemét, címét (beleértve az e-mailt is), korát, születési dátumát és helyét, állampolgárságát és családi állapotát. Ezekről az adatokról csak az önéletrajzon feltüntetett egyéb információk alapján kiválasztott jelölttől az állásinterjún értesülhetnek.

Sok a panasz

Franciaországban a bevándorló családokból származó, elsősorban arab, török vagy afrikai fiatalok jelentős része arra panaszkodik, hogy megfelelő önéletrajz elküldése esetén sem hívják be állásinterjúra. Még a felsőfokú diplomával rendelkezőket sem. Egy 2007-es felmérés szerint a francia munkáltatók négyötöde szívesebben alkalmaz Franciaországban született fehér bőrű személyt, mint egy olyan jelentkezőt, aki arab vagy afrikai országból származik, annak ellenére, hogy a munka törvénykönyve szerint a munkahelyi diszkrimináció börtönbüntetéssel és pénzbírsággal sújtható.

Aquitanine régió tanácsa már egy éve névtelen önéletrajz alapján veszi fel új dolgozóit. Az első tapasztalatok alapján az ily módon alkalmazott munkatársak általános "profilja" nem változott, de a hivatal a gyakorlattal pártatlanságát tudja bizonyítani. A munkahelyi bizalom pedig jelentősen javult, mert az új alkalmazottak biztosan tudhatják, hogy kizárólag a kompetenciájuk számított a kiválasztásuknál, s nincsen közöttük "protekciós".

"A névtelen önéletrajz alkalmazása a munkáltatót is megvédi a diszkrimináció vádja alól, és a korrekt eljárás bizalmat teremthet az országban" - hangsúlyozta Alain Rousset, a régió elnöke a France 2 közszolgálati televízióban.

Hirszerzo.hu (via MTI), 2009. november 4.