Datu aizsardzība mākonī

by Atis

Datu glabāšana mākonī ir ļoti populāra, jo ļauj samazināt izmaksas – maksājot tikai par saņemto un nerūpējoties par tehnkas uzturēšanas izmaksām. Tomēr, uzglabājot datus mākonī – tajā skaitā, izmantojot dažadus web pakalpojumus kā Google Mail, jārēķinās, ka tiem var piekļūt arī citu valstu tiesībsargājošās iestādes (nemaz nerunājot par pakalpojuma nodrošinātājiem), ja šie dati fiziski atrodas citā valstī (vai pat valstīs). Piemēram, ASV tiesībsargājošām iestādēm ir visai plašas tiesības piekļūt ne tikai tiem datiem, kas atrodas tās teritorijā, bet arī tiem datiem, kas ir ASV uzņēmu rīcībā, neatkarīgi no to atrašanās vietas. Tātad, ja izmantojat ASV hostinga kompānijas pakalpojumus, tad arī jūsu datiem varēs piekļūt ASV iestādes, pat ja fizisku jūsu dati atradīsies uz servera Lielbritānijā.

Jāuzsver, ka datu pārziņi no Eiropas Savienības (ES) nedrīkst nodot fizisko personu datus uz valstīm ārpus ES, kas nenodrošina ES atbilstošu datu aizsardzības līmeni (datu nodošana uz šīm valstīm pieļaujama atsevišķos gadījumos, ievērojot papildus datu aisardzības prasības). Jāatzīst, ka salīdzinoši nedaudzas valstis ir atzītas par tādām, kas nodrošina ES atbilstošu personas datu aizsardzību un ASV nav starp tām. Līdz ar to uzņēmumiem, kas apstrādā fizisko personu datus (piemēram, pieņem maksājumus) ir rūpīgi jāpārdomā par pakalpojumu sniedzēju izvēli. Diemžēl ne vienmēr ir zināms par to, kur tad reāli dati atrodas, jo arī pakalpojuma sniedzējs var izmantot citu pakalpojumu sniedzēju pakalpojumus, kas datus glabā mākonī, par ko pakalpojuma saņēmējam nav ne jausmas.

Protams, ja personas dati apstrādāti netiek (piem., tiek uzturēta vienkārša “vizītkartes tipa” mājas lapa), šis jautājums nav tik aktuāls. Tomēr jāātceras, ka personas datu definīcija ir tik plaša, ka pat vienkārša mājas lapa var saturēt personas datus – piemēram, darbinieku vārdu, uzvārdu, fotogrāfiju un mobilā tālruņa numuru, kas kopā būs personas dati.

Tajā pat laikā datu glabāšanai uz serveriem, kas atrodas ārpus Latvijas kaut kur mistiskā mākonī, ir savi plusi. Piemēras, pakalpojuma funkcionalitāte un cena. Tāpat arī datu drošība un vēlme pasargāt savus datus no svešām acīm – citu valstu dienestus diez vai interesēs mūsu glabātie dati (ja vien tie nav saistīti ar starptautisko noziedzību vai bērnu pornogrāfiju), savukārt, nevienam nav noslēpums, ka Latvijas dienesti mēdz būt nepamatoti ziņkārīgi (atzerēsimies, kaut vai Jaunalksnes sarunu ierakstus).

Kopsavilkumā: pirms izvēlēties pakalpojumu saņemšanu internetā, neatkarīgi no šī pakalpojuma veida (datu glabāšana, e-pasts, utt.), ir vērts rūpīgi izanalizēt visus no tā izrietošos ieguvumus un riskus.

Kā sevi pasargāt sevi lietojot mobilo tālruni

by Atis

Praktiski padomi tiem, kas vēlas sevi pasargāt lietojot internetu un mobilo tālruni. Domāts vārda brīvībai nedraudzīgās arābu valstīs dzīvojošajiem, bet gan jau šādas tādas atziņas nenāks par ļaunu arī citiem.

Protecting Your Security Online

ACTA atvērta parakstīšanai

by Atis

15. aprīlī beidzot tika pieņemts plašas diskusijas izraisījušais starptautiskais “pretpirātisma” līgums Anti-Counterfeiting Trade Agreement (ACTA). Tā pēdējā versijas ir publicēta un atvērta valstīm parakstīšanai līdz pat 2013. gada maijam. Ar līguma tekstu var iepazīties te: http://acta.ffii.org/?p=633

Gods, cieņa un internets

by Atis

Saeima 3. un galīgajā lasījumā ir pieņēmusi grozījumus Elektronisko sakaru likumā, kas cita starpā paredz pienākumu elektronisko sakaru komersantiem pēc tiesas pieprasījuma sniegt to rīcībā esošās ziņas par sakaru abonementiem un noslodzes datus arī civilprocesā. Līdz šim tiesa minētās ziņas varēja pieprasīt un elektronisko sakaru komersantiem pienākums tās sniegt bija tikai kriminālprocesā.

Lasīt tālāk…

App Store briesmās

by Atis

Vairāki tehnoloģiju giganti kā HTC, Sony Ericsson un Microsoft ir vērsušies Eiropas Savienības patentu birojā ar mērķi panākt Apple piederošās preču zīmes “App Store” un “Appstore” dzēšanu jeb reģistrācijas atcelšanu. Kā pamatojumu savai prasībai kompānijas norāda, ka Apple piederošās preču zīmes nav nošķiramas un ir sarunvalodā izmantojami vārdi, kas apzīmē noteiktu lietu šķiru, līdzīgi kā “book store” vai “toy store”.

Tehno-panika

by Atis

Time-Magazine-Techno-Panic

TechLiberation raksta par tehnoloģiju radīto paniku un to, kāpēc tās atkārtojas tik regulāri – ik pa 3 – 5 gadiem, ar tieksmi paātrināties. Piemēram, kopš 1980tajiem Rietumus (pie mums, kā parasti, viss ar vairāku gadu aizturi) ir pāršalkuši šādi tehno-panikas viļņi:

  • 1980to vidus: dziesmu teksti un videoklipi
  • 1990to sākums – vidus: vardarbīgās videospēles
  • 1990to vidus – beigas: pornogrāfija internetā
  • 1990to beigas – 2000o sākums: pārlūku sīklietotnes (cookies) + bērnu privātums
  • 2000o vidus: vardarbība TV un filmās
  • 2000o vidus – beigas: glūņas un pedofili internetā
  • 2000o beigas: kiberkarš
  • 2000o beigas: privātums internetā

Jāpiebilst, ka panika nav tikai ar tehnoloģijām saistīta. Tā, piemēram, “pasaules gals” notiek visai regulāri.

Kas lācītim vēderā?

by Atis

Vienmēr ir patīkami, ka kāds kaut ko izdara, lai atvieglotu dzīvi cietiem. Piemēram, izpēta mobilo aplikāciju drošibu, kā to dara kompānija viaForensics. Ar aplikāciju testiem var iepazīties te: http://viaforensics.com/appwatchdog/. Diemžēl izpētīto programmu klāsts pagaidām ir neliels. Priekšroka tiek dota programmām, kas domātas finanšu operācijām, un kurām tāpēc drošība ir jo īpaši nozīmīga.

Britu policija liek dzēst aktīvistu mājas lapu

by Atis

FITwatch ir organizācija, kas seko līdzi policijas aktivitātēm saistībā ar informācijas ievākšanu par politiskajem aktīvistiem. Britu policijai ir pat īpašas vienības (Forward Intelligence Teams), kas pastāvīgi vāc informāciju par politiskajiem aktīvistiem, tajā skaitā – tos filmējot un fotografējot. Taču šāda informācijas vākšana bieži vien notiek prettiesiski.

Tātad Britu policijai ir iemesls nemīlēt politiskos aktīvistus no FITwatch. Tāpēc tā ķērās pie vienkārša līdzekļa – FITwatch mājas lapas dzēšanas. Tā nosūtīja lapas uzturētājam ASV formālu pieprasījumu mājas lapu dzēst, norādot, ka lapa tiek izmantota “kriminālām aktivitātēm”. Lapas uzturētājs, protams, īpaši neiedziļinājās lapas saturā un to dzēsa.

Tiesa, ņemot vērā saiedrības spiedienu, policija ir atsaukusi savu rīkojumu un FITwatch mājas lapa atkal darbojas.

Ko no tā mācīties?

1. Vara tiek izmantota prettiesiski un cenzūras mēģinājumi notiek pat tādās “demokrātijas citadelēs” kā Lielbritānija.

2. Arvien biežāk tiek pierādīts, ka mājas lapas turēšana citā valstī ne vienmēr ir risinājums, kā nodrošināt savas lapas “neaizskaramību”. Praktiski ikviena valsts var mēģināt realizēt savu jurisdikciju pār mājas lapu, ja uzskata, ka tā skar tās intereses, neatkarīgi no mājas lapas atrašanās vietas.

3. Sociālie mediji ir spēks. 

Tehnoloģijas un vēlēšanas 2.0

by Atis

Pavsam nesen pārdzīvojām Saeimas vēlēšanas un to sakarā atkal tika pacelts jautājums par e-vēlēšanu iespēju Latvijā. Oficiāli e-vēlēšanu projekts ir nolikts maliņā uz nenoteiktu laiku – kamēr pienāks labāki laiki. Tomēr Latvijas Valsts radio un televīzijas centra (LVRTC) pauž gatavībujau nākamajās pašvaldību vēlēšanās 2013. gadā nodrošināt iespēju balsot elektroniski. Nezinu gan kā LVRTC ir ieplānojis nodrošināt e-vēlēšanu norisi, jo uzdevums nav viegls: balsošanai jābūt drošai, ērtai un anonīmai un speciālisti kritizē praktiski visus izstrādātos risinājumus.

Tiem, kurus interesē e-vēlēšanas – EPIC (The Electronic Privacy Information Center)  ir atjauninājis savu 2008 gadā izdoto pētījumu "E-Deceptive Campaign Practices: Technology and Democracy 2.0". Tajā tiek apskatīti potenciālie draudi e-vēlēšanu sistēmām, kā arī doti padmi to novēršanai.

Materiāli par digitālo telpu, kultūru un tiesībām

by Atis

Ja kādam ir interese – Mičiganas Štata Universitātes Tiesību koledžas mājas lapā var iepazīties ar konferencei “Bits Without Borders” iesniegtajiem materiāliem. To autori ir dažādu valstu un universitāšu tiesību zinātņu pasniedzēji un darbi skar tādas tēmas kā intelektuālais īpašums, interneta pārvaldība, digitālā kultūra, kiberdrošība u.tml.

« Iepriekšējā lapaNākamā lapa »