Az EU a korlátozott internetes adatmegőrzés mellett: A közösség az internetes keresők számára készülő tervezetében a felhasználói adatok megőrzésének szabályozását kéri majd, amely elképzelésük szerint az Unión kívüli cégekre is kötelező jelleggel vonatkozna. A legtöbb keresőcég a keresések, pontosabban a felhasználók egyes adatait megőrzi későbbi használatra, amely főleg a statisztikák, trendek megfigyelésénél hasznosak. Ez azonban többek tiltakozását váltotta ki, és az Unió is az adatmegőrzés korlátozását, annak megfelelő keretek közé történő visszaszorítását . Azt szeretnék elérni, hogy elsősorban a három legnagyobb (a Google, a Yahoo és a Microsoft) alkalmazza az európai szabályozást, még akkor is, ha az említett cégek székhelye nem itt található. Véleményük szerint ugyanis amennyiben a keresők kihelyezett irodákat, illetve automatizált berendezéseket létesítenek az Unió területén belül, alkalmazkodniuk kell az itt érvényes, illetve most bevezetendő szabályokhoz. A legfontosabb kitétel, hogy az illető felhasználónak beleegyezését kell adnia adatainak megőrzéséhez. Lehetőséget kell biztosítani ennek elutasítására, illetve az adatok megtekintésére, hogy az érintettek tisztán lássák, pontosan mit is tartalmaz az így elmentett állomány.
Online házkutatások? (Németország) Az alkotmánnyal összeegyeztethetetlennek és ezáltal semmisnek nyilvánította a német alkotmánybíróság szerdán a még csak Észak-Rajna-Vesztfáliában hozott törvényt az otthoni számítógépek, így az internetes adatforgalom hatósági ellenőrzésének engedélyezéséről. A testület úgy döntött, hogy a törvény sérti az alapvető személyiségi jogokat.
â
IT-jog: A német Legfelsőbb Bíróság határozata kimondja, hogy az állampolgárok számítógépei személyes szférájuk elidegeníthetetlen részei. A terroristák elleni harcot kiemelt feladatnak tartó német belügyminiszter, Wolfgang Schäuble már jó ideje szeretné elérni, hogy a rendőrség szélesebb jogkört kapjon az elektronikus adatok vizsgálatánál is, és teljes erőbedobással küzd azért, hogy a belügyi szervek adott esetben egy kémprogramot, „állami trójait” (Bundes-Trojaner) telepíthessenek a gyanúba keveredett személyek számítógépére, hogy megvizsgálhassák annak tartalmát, követhessék az illető online tevékenységét. A Németországban nagy felzúdulást kiváltott tervet a személyiségi jogokra hivatkozva már egy szövetségi bíróság is elvetette, de a héten az utolsó fellebbviteli fórum, a Legfelsőbb Bíróság újra kimondta, hogy a Bundes-Trojaner vagy más hasonló programok használata sérti az alkotmányos alapjogokat, a polgárok merevlemezeinek vizsgálata lehetséges ugyan, de csak igen szigorú feltételeket betartva. A német lapok gyakorlatilag egyhangúan, pártállástól függetlenül, nagy lelkesedéssel fogadták a döntést, akadtak, akik olyan súlyúnak tartják a Legfelsőbb Bíróság állásfoglalását, mely csak a 25 évvel ezelőtti népszámlálásügyi határozathoz hasonlítható, ami definiálta az információs önrendelkezés jogát (az a döntés egész Európában, sőt azon kívül is példaértékűvé, jogi tananyaggá vált). Ezek az értelmezők úgy vélik, hogy a háború utáni Németország második legfontosabb új jogi kategóriája született meg, mert az alkotmányos jogok egy újabbal bővültek: az IT-joggal.
Szigorú németek: Nemcsak a fentebb közöltek alapján, hanem; Április 11-én tárgyalta a német parlament a kormány előterjesztését, mely szerint a zene- és a filmipar akár külön bírósági eljárás nélkül is kérhetné az internetszolgáltatóktól a fájlcserélők személyes adatainak kiadását. (jelenleg, ip-cím ismerete egészen addig nem jelent semmit, amíg ismeretlen tettes ellen eljárást nem indítanak, majd felszólítják a szolgáltatót, hogy adja meg az ip-címhez tartozó adatokat-ezt akarják kiváltani, azonnali adatszolgáltatásra).
Az adatközpontokat is ellenőriznék Németországban. A hatóságok már nem csak a gyanúsítottak számítógépeinek merevlemezén tárolt információkra lennének kíváncsiak, hanem e-mail forgalmukra és az internetes csomópontokon őrzött információkra is. A jövőben szeretnék, hogy akusztikailag és vizuálisan is megfigyelhessék a lakásokat, épületeket, valamint, hogy a mobiltelefonokat és a PDA-kat akár külföldön is bemérhessék. A legfontosabb változást azonban az alkotmányvédők az online ellenőrzések területén szeretnék elérni: rendszeresen ellenőriznék az internetes adatközpontok forgalmát és a szolgáltatók rendszereiben tárolt adatokat. (Németországban az idei év eleje óta a távközlési és az internetszolgáltatók kötelesek legalább hat hónapig megőrizni a forgalmi adatokat.)
Vita a világban: Svájc, Németország és Ausztria után egy újabb európai állam, Franciaország is komolyan fontolgatja az ilyen internetes akciók/online házkutatások bevezetését. Ugyan maga az ötlet abszurdnak tűnik, de nagyon is komolyan gondolják a vezető politikusok és mivel a magánélethez fűződő jog alapvető emberi jog, egyáltalán nem volt mindegy, hogy miként dönt a Német Alkotmánybíróság az online házkutatások kérdésében. Az ítélet megszületett, az ilyen akciók csak bírói engedéllyel és csak vészhelyzetben hajthatók végre, egyébként alkotmányellenesek. Amint azt tudni lehetett, a döntésnek komoly hatásai lehetnek más országok joggyakorlatára is. Mint ismeretes, az online házkutatások ötlete először Svájcban merült fel, majd Németországban is népszerűvé vált. Az osztrák belügyminiszter ugyanakkor tavaly augusztus végén jelezte, hogy országa kivár a kérdésben.
EU-s ujjlenyomat adatbázis: Úgy tűnik, hiába tiltakoznak az adatvédelmi szakemberek, az Európai Bizottság (EB) makacsul ragaszkodik a korábban kidolgozott elképzeléséhez. Aggodalom: rendkívül könnyen történhetnek majd visszaélések az ujjlenyomat-mintákkal, ráadásul az összes európai uniós állampolgár személyes és biometrikus adatának egy rendszerben való tárolása önmagában is komoly kockázatot jelent. Peter Hustinx európai adatvédelmi biztos kifogásolta, hogy az Európai Bizottság nem vizsgálta meg átfogóan egy ilyen adatbázis létrehozásának az esetleges következményeit, és a döntési folyamatból teljesen kihagyták az európai uniós tagországok adatvédelmi biztosait. Pedig utóbbi kötelező lett volna. Az EB a tervek szerint az összes 6 és 79 év közötti európai uniós állampolgár személyes és biometrikus adataira igényt tartana.
Gyermekvédelem: Az Európai Bizottság új "Biztonságosabb internet" programra nyújtott be szerdán javaslatot, amelynek célja a gyermekek online környezeten belüli védelmének fokozása. Az új program, amely a Web 2.0. legújabb kommunikációs szolgáltatásait - például a közösségi hálózatokat - is felöleli, nem csak a jogellenes tartalmak ellen veszi fel a harcot, hanem az olyan káros viselkedésformák ellen is, mint a zaklatás vagy a bizalmaskodás. A program - amely a 2005-ben indított "Biztonságosabb internet" program eredményeire épít - 2009-től 2013-ig tart, és 55 millió eurós költségvetéssel gazdálkodhat. Az új programjavaslat értelmében lépéseket kell tenni azért, hogy a nyilvánosság számára legyenek elérhetőek úgynevezett nemzeti kapcsolattartási pontok, ahol lehetőség nyílik az online jogellenes tartalmak és káros viselkedésformák bejelentésére, különös tekintettel a gyermekek szexuális bántalmazásához kapcsolódó anyagokra és a bizalmaskodásra.
Veszélyek:
Privát szféra sérülése: A technológiai fejlődés miatt komolyan sérül a privát szféra, állítják sokan. Sőt ma már nem a fizikai önmagunk alapján ítélnek meg minket, hanem az számít, hogy milyen adatok lelhetőek fel rólunk a neten.
Megoldás lehet a PET: Gulyás Gábor György az úgynevezett "PET portált". A PET elnevezés ezúttal természetesen nem háziállatot vagy tomográfot, de nem is műanyag palackot jelöl, hanem az eredetileg "Privacy Enchanted Technologies-t" sikerült magyarban így átültetni ugyanerre a betűsorra, mint privát szférát erősítő technológia. A projekt fókuszában egyújonnan elindított portál áll, melynek alapvető koncepciója, hogy felhívja az interneten közlekedő felhasználók figyelmét arra, hogy mennyi veszély leselkedik rájuk, mennyi rosszindulatú és kártékony program, mennyi adatturkász szolgáltatás és mennyi profilkészítő rendszer bújik meg a hálózat dzsungelében. A mai számítógépesített világban az emberek egyre kevésbé urai a magukról szóló információknak. Amíg az állam egyre többet tud a polgárairól, a szolgáltatók az ügyfelekről, addig az átlagember legtöbbször nem is tudja, ki és mikor figyeli meg, és milyen legális és illegális célra használják fel adatait. A PET portál és Székely Iván tanácsai alapján mindenkinek anonim böngészőket kellene használnia, senkinek nem kellene saját néven, saját mail címmel regisztrálva megjelennie online és senkinek nem kellene nyomokat hagyni maga után, mert az nem jó neki.
Más vélekedés: a megoldás mégsem a hátraarc, hanem a tudatos fogyasztás. Nekem speciel nem kell anonim böngésző, mert nem esek hanyatt, ha egy weboldal tudja rólam, hogy melyik országban vagyok, vagy éppen látja a képernyő felbontásomat és arra optimalizálja a tartalmat. Nem érdekel, ha látja, hogy milyen böngészőt használok, mert körülbelül olyan információ, mint hogy látszik, hogy milyen márkájú autóval közlekedem.
Cookie (süti): (Rejtett adatgyűjtés?) Arra szolgál, hogy én a felhasználó, ha meglátogattam egy oldalt és beállítottam, hogy a háttér legyen piros, az egyébként lent lévő doboz fent legyen, akkor az legközelebb is így maradjon. Továbbá megjegyezheti a beállításaim mellett a jelszavamat is, hogy azt se kelljen mindig beírni vagy éppenséggel egy flash játékban a pontjaimat menti el, így folytatni tudom a játékot legközelebb is. A cookie értem van. Azért találták ki, hogy nekem jó legyen.
A követő cookie (tracking cookie / webbug): Ezek képesek velem együtt élni azután is, hogy elhagytam az oldalt és alkalomadtán begyűjtik azt, hogy honnan érkezem a kérdéses oldalra vagy hová távozom. Mennyi időt töltök el a weboldalon és mely lapokon keresztül navigálok ottlétem alatt. Ezek célja már egyértelműen marketing gyökerű, célja, hogy az üzemeltető lássa, hogy mi történik az oldalán, mire és milyen módon kíváncsiak a látogatók. Ezek segítségével nyújt érdeklődési körnek megfelelő reklámokat néhány szolgáltató is.
A spyware, adware, spam: Ezek egyértelműen rosszindulatú dolgok.
Phorm: A brit szakértők törvénytelennek tartják a Phorm működését, mivel nem kérik a felhasználók beleegyezését online tevékenységük monitorozásához. A mindinkább az internetes piac jövőbeli üzleti modelljének tűnő célzott, személyre szabott hirdetési rendszer egyik szereplője, illetve az általuk alkalmazott módszer váltott ki vitát Nagy-Britanniában. A Phorm szerződést kötött a három nagy brit internetszolgáltatóval (BT, Talk Talk, Virgin) egy olyan hirdetési szisztéma működtetéséről, amelyben a felhasználók online tevékenysége alapján testre szabott hirdetéseket küldenének az egyes számítógépekre, de a cég módszere megsérti a 2000-ben elfogadott, a nyomozati jogkörökről szóló törvényt mivel illegálisan jutnak a fogyasztókról szóló adatokhoz, a felhasználók beleegyezése nélkül. A nagy port felvert ügyben megszólalt Sir Tim Berners-Lee, a web „atyja” is, aki szintén kétségeit fejezte ki a Phorm tevékenységét illetően.
Online többszereplős játékokon keresztül vírusok és hackelés: A többjátékos online játékok támadása azért kifizetődő a kártevők íróinak, mert egy magasabb szintet elért karakter biztosan rendelkezik olyan virtuális jószágokkal, pénzzel, különleges tárgyakkal, amelyeket valódi pénzért lehet értékesíteni aukciós oldalakon. A vérmesebb hackerek megpróbálkozhatnak a játékos karakterek eladásával is, hiszen egy-egy tapasztalt kalandozókat tartalmazó hozzáférésért is jó pénzt lehet kapni. Golovanov 2007 szeptemberi adatai szerint a vírusírók között az ázsiában rendkívül népszerű Lineage II az elsődleges célpont, a kártevők negyven százaléka ezt a játékot célozza. A World of Warcraft kapja a második helyezést a kártevők húsz százalékával. A harmadik helyezés pedig a Gamania, Tibia és Legend of Mir játékok között oszlik meg, melyek egyenként hat százalékot birtokolnak a vírustortából.
Google: hajlandó kiadni a felhasználók adatait, amennyiben a kérelem jogszerű. Mindössze annyit kérnek az érintett (vagyis valószínűleg nemcsak az amerikai) kormánytól, hogy minden tekintetben feleljen meg saját előírásainak, hogy a kérelem teljesen legálisnak és kikezdhetetlennek minősüljön. Amennyiben ez a feltétel teljesül, a keresőcég minden további nélkül hajlandó kiadni a felhasználók által megadott adatokat, amelyek a különböző nyomozóhatóságok segítségére lehetnek az illető felkutatásában.
Akkor is látnak, amikor te nem akarod…Tolakodó Google:A Google Maps amerikai városokról készült panorámaképein sikerült néhány amerikai család magánterületére is bekémlelni. A webes térképekre felkerült utcai panorámaképek (Street View) fotóit kászítő speciális jármű két Pittsburgh-i otthon udvarára is behajtott, kellemetlen meglepetést okozva ezzel a háziaknak, akik az interneten látták viszont a telkükről készült felvételeket. A Google Maps Street View opciója alatt már több mint 20 amerikai nagyváros utcáiról található részletes panorámafotó, amelyek a navigálást hivatottak segíteni. A közterületen készült felvételek korábban is sok kellemetlen meglepetést okoztak azoknak a járókelőknek, akiket tudtukon kívül örökítettek meg így, azonban hasonló birtokháborításra mindeddig nem derült fény. A legrosszabb eset az volt, hogy valakit az utcára néző ablaküveg mögött örökített meg a fotókat készítő jármű az otthonában.
Pendrive-ok: USB-kulcsok, pendrive-ok jóval nagyobb fenyegetést jelentenek a vállalati adatokra, mint ahogy azt az informatikai vezetők gondolnák. A megkérdezett informatikai vezetők úgy becsüték, hogy a vállalatuknál dolgozó végfelhasználóknak átlagosan 35 százaléka használja saját, személyes tulajdonú pendrive-jait munkával kapcsolatos feladatok elvégzéséhez, a valóság azonban az, hogy a végfelhasználók 77 százaléka állította ugyanezt. Nem csak az a riasztó, hogy az IT-vezetők mennyire nincsenek tisztában a "rájuk bízott" felhasználóik szokásaival, hanem az is, hogy a felhasználók rendszeresen tárolnak, hordoznak érzékeny, bizalmas vállalati adatokat a saját pendrive-jaikon. A válaszok alapján a legtöbbször ügyféladatok kerülnek a személyes USB-kulcsokra, de pénzügyi információk, üzleti tervek, dolgozók személyes adatai, marketing-tervek, illetve forráskódok is gyakori vendégei a dolgozók pendrive-jainak, ami azt jelenti, hogy ezek az adatok könnyen illetéktelen kezekbe kerülhetnek, ha valaki például elhagyja a pendrive-ot, vagy a táskájával együtt ellopják tőle. Az adatok alapján sok vállalat tett már lépéseket a pendrive-használat szabályozására, azonban az esetek kétharmadában reaktívan, vagyis valamiféle incidens után. Érdekes ugyanakkor, hogy a megkérdezett végfelhasználók közel fele állította, hogy nincs tudomása a pendrive-használatra vonatkozó vállalati korlátozásról vagy szabályozásról, további 23 százalék pedig csak annyit tud, hogy létezik ilyen szabályozás, de azt már nem tudta felidézni, hogy pontosan milyen rendelkezéseket tartalmaz. Magyarországon ma még csak a cégek töredéke foganatosított intézkedéseket a pendrive-használat kockázatainak visszaszorítása érdekében. A legegyszerűbb olyan pendrive-okat használni, amelyek automatikusan titkosítják a tartalmukat, így az még elvesztés vagy ellopás esetén sem kerül illetéktelenek kezébe. Az elhagyott pendrive-ok tartalmába a megtaláló felhasználók szeretnek beletekinteni, ma már nem ritkák azok a támadások, amelyek erre alapoznak. A támadók a megfelelő helyen "ottfelejtenek" egy pendrive-ot vagy iPodot, amelyre olyan kártevőt (pl. SillyFDC) másolnak, amely megfertőzi a PC-t és adatokat továbbít róla, vagy magára az eszközre menti őket annak reményében, hogy a becsületes megtaláló jutalom fejében visszajuttatja.
Tendenciák:
Biometrikus azonosítás (adatok)…pl. Németország: 3 hónapnál tovább tartózkodni kívánok esetében a vízumhoz. Mint ismeretes, az Európai Bizottság és Franco Frattini, az Európai Unió igazságügyi biztosa szintén azt tervezik, hogy 2015-ig minden az EU-ba beutazó külföldi állampolgár személyes adatait rögzítenék és eltárolnák, valamint minden személytől vennének ujjlenyomatmintát is. A politikus a változtatással azt akarja elérni, hogy még nehezebb legyen a terroristák, a bűnözők és az illegális bevándorlók beutazása az Európai Unióba.
Az osztrák kormány jövőre vezeti be az új biometrikus útiokmányokat, amelyek chipjein a tulajdonos két ujjlenyomatának mintáját fogják tárolni. A 16 éven aluliak külön igazolványt kapnak. Azt, hogy két ujjlenyomat-mintát kell őrizni a chipeken egy európai uniós irányelv írja elő, amelyet legkésőbb 2009 közepéig kell megvalósítaniuk a tagországoknak. (Fontos kiemelni, hogy az Egyesült Államokban kezdetben szintén csak két ujjlenyomat-mintát őriztek meg, azonban a rendszer nem volt elég hatékony és ezért a hatóságok már tavaly áttértekmind a tíz ujjlenyomat tárolására.) Különösen nagy hangsúlyt fektetnek majd az adatvédelemre. A chipeken tárolt információkhoz elvileg senki sem férhet majd hozzá, nem olvashatja ki vagy módosíthatja őket. Ezenkívül tilos lesz az adatok utólagos tárolása. Az osztrák kormány azt is tervezi, hogy kifejezetten a 16 életévüket még nem betöltött fiataloknak is készít egy igazolványt, amelynél eltérő színekkel jelölnék, hogy az illető személy melyik korosztály tagja. Így ellenőrizhetnék például, hogy alkoholt valóban csak a 18 éven felüliek vásárolhassanak a boltokban és a kocsmákban.
Nem bízunk az internetes adatmegőrzésben: A legtöbben ódzkodnak az adatokat megőrző internetes oldalaktól. A szakértők további kedvezményekkel biztosítanák az internetezők bizalmát. Tartunk az adatvesztéstől, azok illetéktelen felhasználásától, illetve általában véve az ismeretlentől. Ahogy az internetezők számára nyilvánvalóvá válik a tény, miszerint elegendő adatot szolgáltattak magukról a célzott hirdetések megjelenítéséhez, a web jelentette kényelmet felváltja a félelem. Megoldást jelenthet a szolgáltatók, internetes oldalak által nyújtott további kedvezmények megjelenése, amelyek a bizalom megerősítését szolgálnák. Az elgondolás szerint az adatvesztéstől tartó felhasználókat azzal nyugtatnák meg, hogy kedvezményes áron kapnának például film- és zenei tartalmakat, illetve elektronikai termékeket. A célterület igen széles spektrumú, a lényeg, hogy valamilyen további szolgáltatással mérsékeljék a túlságosan óvatosnak mutatkozó internetezők félelmeit, tartózkodását.
Érdekesség:
EU: összekapcsolnák az e-személyazonosító rendszereket: A nemzeti elektronikus személyazonosító rendszerek határokon átnyúló elismertetésére irányuló kísérleti programot jelentett be az Európai Bizottság, ez 13 tagállamban fogja lehetővé tenni a közszolgáltatásokhoz való egyszerű hozzáférést. Az Európai Unióban az állampolgárok mintegy 30 millió elektronikus személyazonosító kártyát használnak különféle közszolgáltatások igénybevételére, például társadalombiztosítási vagy munkanélküli ellátás igénylésére, illetve adóbevallásra.
A bizottság projektjének köszönhetően a polgárok nemcsak hazájukban, hanem az egész unióban igazolhatják személyazonosságukat, és használhatják nemzeti elektronikus személyazonosító rendszerüket. A terv szerint e rendszereket nem cserélik le, hanem összehangolják és összekapcsolják egymással. A kísérleti program keretében Ausztria, Belgium, az Egyesült Királyság, Észtország, Franciaország, Hollandia, Luxemburg, Németország, Olaszország, Portugália, Spanyolország, Svédország és Szlovénia, valamint a nem EU-tag Izland közös munkával lehetővé fogják tenni a különböző nemzeti elektronikus személyazonosító rendszerek összekötését és azt, hogy a polgárok interneten kapcsolatba lépjenek a közigazgatással.
