Len nedávno sme na našom FB zdieľali upozornenie bezpečnostných expertov spoločnosti ESET na podvodné súťaže v prostredí sociálnych sietí a sme radi, že sa im venuje aj Polícia. Nenechajte sa zlákať vidinou výhry a strážte si svoje osobné údaje. Škody, ktoré vedia podvodníci napáchať nestoja za žiadnu cenu, ktorú aj tak používajú len ako návnadu. Na profile Polície Slovenskej republiky sa môžete dočítať, ako podvodníci postupujú a komunikujú.

Ak chcete zverejniť fotku zlodeja z kamerového záznamu, musíte mať jeho súhlas. K právnemu názoru českého Úradu na ochranu osobných údajov sa priklonil aj Ústavný súd ČR. Videozáznam obstaraný pre účely ochrany majetku môže byť odovzdaný Polícii, avšak zverejňovanie je už nad rámec účelu spracúvania.

Celé rozhodnutie súdu ako aj vyjadrenia strán nájdete na NAJPRÁVO.

Šéf spoločnosti INTEL sa nechal počuť, že autonómne autá budú môcť v budúcnosti fungovať ako bezpečnostné kamery. V prípade potreby nájsť vozidlo podľa poznávacej značky (EČV), budú takéto autá schopné vypátrať vozidlo rýchlejšie ako doteraz. 

Na obavy ochrancov súkromia odpovedal šifrovaním a faktom, že autá nemusia disponovať dátami o majiteľovi auta, ale len poznávacou značkou, ktorú hľadajú. 

Zdroj: CNBC

Keď v januári zavolal do Minnesota Bank jeden z jej klientov a požiadal o prevod 28 a pol tisíca dolárov, požiadali ho pracovníci banky o dodatočnú verifikáciu. Odfaxoval im kópiu svojho pasu a vysvitlo, že ide o podvodníka. Miestna polícia použila internetové vyhľadávače obrázkov, aby našla použitú fotografiu a predpokladala, že páchateľ postupoval rovnako. Fotografiu skutočného klienta použitú na falošnom pase našla len na Google Image Search a preto požiadala súd, aby schválil žiadosť o vydanie údajov. Google tak dostal o polície požiadavku na vydanie mien, emailových adries, informácií z účtu a IP adries každej osoby, ktorá za posledných 5 týždňov vyhľadávala akékoľvek variácie mena poškodeného klienta banky. Ako sa k takto širokej požiadavke prekračujúcej princíp odôvodneného podozrenia postaví Google zatiaľ nie je známe.

DNA nepomohlo polícii

Keď zmiznú hodinky za 10k libier a vyšetrovatelia nájdu na črepe z rozbitého skla krv páchateľa, vyšetrovanie je na dobrej ceste. Pokiaľ je DNA z miesta činu navyše zhodná s DNA jedného z podozrivých, tak môže prokurátor pomaly buchnúť šampus. Nie však v prípade Jamesa a Johna, ktorých oboch zatkli v súvislosti touto krádežou.

O tom, že DNA nie je úplne unikátna sa presvedčili v UK. Na prípade by bolo nič zaujímavé, pokiaľ by James a John neboli identickými dvojičkami so zhodnou DNA. Keďže obaja popreli svoju účasť na spáchaní trestného činu, DNA sa stala bezcennou. Bez ďalších dôkazov tak nie je možné bezpochyby preukázať, ktoré dvojča krádež spáchalo. Už známa zásada in dubio pro reo by tak rovnako ako v českom prípade sťahovača identifikovaného IP adresou viedlo do slepej uličky.Článok britského INDEPENDENT okrem tohto prípadu, keď boli orgány činné v trestnom konaní na podozrivého krátke, hoci disponovali vzorkou DNA páchateľa, uviedol aj jeho malajzijskú a nemeckú verziu. Pašerák drog sa vlani vyhol trestu smrti v Malajzii, keďže úrady nedokázali preukázať, či zločin spáchal on alebo jeho brat-dvojča. Z podobných príčin sa trestu vyhli aj vlamači v Berline.

ZDROJ:
http://science.slashdot.org/story/10/04/03/1539224/Twins-DNA-Foils-Police

IP adresa ukázala prstom…nie však jednoznačne

Otázka IP adresy a jej možnosti identifikovať používateľa je vo viacerých prípadoch neodškriepiteľná. Nielenže sa o nej vyjadrila Pracovná skupina podľa článku 29 vo svojom stanovisku k pojmu osobný údaj, ale u našich českých susedov sa ocitla na pretrase pri súde „sťahovača“ nelegálneho obsahu, ktorého predbežne zachránilo iba to, že PC používala aj jeho priateľka.

Z obsahu len stručne: 4 mesiace s ročnou podmienkou za warez v PC a používanie DC++ (filmy, hudba, hry a softy). Najvyšší súd rozhodnutia nižších súdov zrušil pre nedostatočné preukázanie osoby páchateľa (PC nepoužíval iba on sám!!!) a ide sa odznova.

ZDROJ:
http://husovec.blogspot.com/2010/03/czech-supreme-court-on-filesharing.html

Poplach okolo Schengenu

Britský Guardian a s ním zatiaľ len Zive.sk, ale možno predpokladať, že sa pridá aj ďalší bulvár, informoval o gigantickej európskej databáze plnej osobných údajov, ktorá je svojim obsahom veľmi zaujímavá pre zločinecké skupiny. Až 30 miliónov alertov (jednotlivých záznamy), ktoré sa nachádzajú v Schengenskom informačnom systéme využívajú väčšinou pracovníci polície zo schengenských štátov (vrátane Slovenska) pomocou až 500 tisíc terminálov.

Samozrejme, že s názorom: „čím viac prístupov, tým väčšia šanca na zneužitie“ nemožno nesúhlasiť, záujem zločineckých skupín o tieto údaje, ktorý prezentuje Guardian a médiá ním inšpirované, je prinajmenšom pochybný. Veď sa stačí pozrieť na obsah Schengenského informačného systému.

Obsahuje údaje o:

  • osobách, ktoré sa majú zadržať za účelom vydania,
  • cudzincoch z tretích štátov, ktorí nie sú oprávnení vstúpiť na územie zmluvných štátov Schengenskej dohody,
  • závislých a nezvestných osobách,
  • osobách, ktorých miesto pobytu sa zisťuje pre orgány justície (obvinení, svedkovia, prípadne z iných dôvodov),
  • osobách, voči ktorým je povolené alebo nariadené skryté sledovanie alebo cielená kontrola,
  • odcudzené alebo predmety, dôkazné prostriedky určené pre súdne trestné konanie,
  • vozidlá a prívesy,
  • strelné zbrane,
  • blankety dokladov totožnosti (cestovný pas, vodičský preukaz, občiansky preukaz),
  • bankovky.

Tieto údaje nemožno považovať zo strany podvodníkov a skupín zameraných páchanie trestnej činnosti za obzvlášť lukratívne. Pokiaľ by chceli zneužiť niekoho údaje, napríklad na za účelom zmeny identity pri žiadosti o víza do schengenského priestoru, určite by si nevybrali identitu osoby, ktorá má v Schengenskom informačnom systéme záznam. Bolo by to ako požiadať o výpis z registra trestov pod menom odsúdeného šéfa nebankovky HORIZONT. Na všetky skutočnosti zapísané v Schengenskom informačnom systéme si policajti a iné relevantné inštitúcie dávajú prioritne pozor pri kontrolách a použitie týchto údajov pri páchaní trestných činov by bolo len zbytočným pútaním pozornosti.

Okrem toho, že za Schengenský informačný systém (jeho národnú časť) priamo zodpovedá Ministerstvo vnútra SR ako prevádzkovateľ a na spracúvanie osobných údajov v ňom dozerá Úrad na ochranu osobných údajov SR ako národný dozorný orgán (požiadavka Schengenského dohovoru), každá osoba, ktorá údaje z neho používa prešla poučením (resp. školením) a prevádzkovateľ povinne prijal primerané bezpečnostné opatrenia podľa zákon o ochrane osobných údajov (zabezpečené prístupy, log-záznamy všetkého a celý rad ďalších bezpečnostných štandardov).

Určite sa nedá povedať, že je to nezneužiteľný systém a pre zločincov úplne bezcenný, ale prezentovať túto vec ako „vážne obavy o súkromie obyvateľov Európskej únie“ (pozri slová aktivistov podľa Zive.sk) vychádzajúc zo šoku britských aktivistov z toho, že „obrovské množstvo utajovaných osobných informácii o Britoch koluje po EÚ“ (pozri Guardian) je prinajmenšom prehnané, lebo Spojené kráľovstvo nie je schengenským štátom, takže britov v ňom može byť viac.

Dáta pripraviť! A odovzdať!

Z kuchyne Ministerstva vnútra sa nedávno pred zraky verejnosti dostal návrh novely policajného zákona. Zaujímavosťou, okrem pomerne komplexnej úpravy poskytovania informácií a osobných údajov v rámci EÚ, je hlavne novinka – nový § 33 (bod 19): „Oprávnenie na údaje vytvorené prevádzkou internetu“. Pokiaľ tento materiál prejde celú strastiplnú cestu procesu normotvorby bez zásadných zmien bude si môcť policajt pri plnení všetkých svojich úloh určených policajným zákonom pýtať od prevádzkovateľa web servera a poskytovateľa pripojenia do internetu tzv. logovacie súbory.

Okrem logov si však policajt bude môcť k plneniu vybraných úloh vypýtať aj informácie (=čokoľvek) a osobné údaje ich klientov. Rozsah osobných údajov, ktoré bude môcť policajt takto požadovať je obmedzený na meno, priezvisko, rodné číslo, dátum a miesto narodenia a adresa pobytu.

Pri kých vybraných úlohách by mal mať policajt takéto oprávnenia?

  • ochrana života, zdravia, osobnej slobody a bezpečnosti osôb a ochrana majetku,
  • odhaľovanie trestných činov a zisťovanie ich páchateľov,
  • odhaľovanie daňových únikov, nezákonných finančných operácií a legalizácie príjmov z trestnej činnosti,
  • vyšetrovanie o trestných činoch
  • boj proti terorizmu a organizovanému zločinu,
  • zaistenie osobnej bezpečnosti prezidenta, premiéra a iných vybraných osôb,
  • ochrana vybraných objektov,
  • odhaľovanie priestupkov a zisťovanie ich páchateľov,
  • pátranie po osobách a pátranie po veciach,
  • poskytovanie ochrany a pomoci ohrozenému svedkovi a chránenému svedkovi,
  • kriminalisticko-expertízna a znalecká činnosť.

Navrhovaná úprava by podľa dôvodovej správy mala policajtom pomôcť v boji proti detskej pornografii, softvérovému pirátstvu, útokom hackerov, poplašným správam či ohováraniu. Aj za súčasného stavu je však možné dostať sa k týmto údajom a donútiť prevádzkovateľa web servera a poskytovateľa internetového pripojenia dáta vydať. Proces je však zložitejší lebo je naviazaný na súhlas predsedu senátu súdu alebo prokurátora. Takýto postup sa policajtom zrejme javí ako pomalý a neefektívny.

Nie je to prvýkrát čo sa Ministerstvo vnútra pokúša o čosi podobné. Pokus zbaviť sa súhlasu súdu či prokurátora tu bol aj minulý rok. Schovaný bol za harmonizačnú novelu zákona o elektronických komunikáciách. Vtedy sa voči týmto snahám postavilo Ministerstvo spravodlivosti, generálny prokurátor, ale aj Úrad na ochranu osobných údajov. Skončilo to ústupom, na ktorý „vnútráci“ zavelili, hoci v médiách sa nechali počuť, že to skúsia inou cestou.

Zdá sa teda, že „cesta“ je na svete. Uvidíme či bude zarúbaná ochrancami základných ľudských práv a slobôd alebo sa to ministerstvu na druhýkrát podarí.