Az adatvédelem hírei Magyarországról és a nagyvilágból, hiteles forrásból

Tovább az ARCHÍVUM-hoz:
2004, 2005, 2006, 2007, 2008, 2009.

Spamelők trükkjével blokkolható a spam
2010. január 26.

A spamelők kifinomult módszereket fejlesztettek ki, hogy a reklámleveleik biztosan célba érjenek. A védekezésért felelős informatikai szakértők megfejtették a titkot, és ez alapján kifejlesztették tökéletes spamszűrőt.
Minden nap több milliárd reklámlevelet küldenek ki a spamelők a vírussal fertőzött számítógépek segítségével. Ezek a távolról irányítható gépek elrejtik az emailek feladóját, és felgyorsítják a küldés folyamatát.
A spameket küldésekor apróbb változtatásokat rejtenek el a levél szövegében, mert így könnyebben kijátszhatják a szűrőket. A botnetek az üzeneteket egy mintafájl segítségével generálják le, ez meghatározza az üzenet tartalmát, és hogy azt miként lehet módosítani.
A kaliforniai Berkeley egyetem tudósai rájöttek [1], hogy sok spam elemzésével ők is létrehozhatják az eredeti mintafájlt. Mivel a mintafájl pontosan leírja az összes spamváltozatot, amit a botnet kiküldhet, tehát ennek birtokában létrehozható a tökéletes szűrő. A tudósok a gyakorlatban is kipróbálták az ötletüket, elfogtak egy rakás spamet, és 1000 email elemzésével létrehozták a mintafájlt. Ezt betáplálták egy spamszűrőbe, amely ezután 100 százalékos pontossággal felismerte a kéretlen reklámleveleket.
Biztató a módszer pontossága, és hogy egyetlen valódi levél sem akadt fenn a szűrőn. Ugyanakkor Michael O'Reirdan, egy spamellenes szervezet elnöke arra hívta fel a figyelmet, hogy elég egyetlen percet késni a mintafájl létrehozásával, és máris a spamelők győztek. A hatalmas botnetek ugyanis pillanatok alatt lebonyolítanak egy világméretű spamkampányt.
forrás: Index.hu

Az adatvédelmi biztos átalakítaná az ajánlás rendszerét
2010. január 21.

A választáshoz kapcsolódó ajánlás rendszerének átalakítását szorgalmazza Jóri András ombudsman. A jogszabály szerint a jelölőszervezetek a választás napja előtti huszadik naptól kérhetik a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalától a választópolgárok adatait.
A választási kampányban a leggyakrabban az ajánlószelvények, a postai üzenetek, a telefonkönyvek és szakmai névjegyzékek alapján végzett telefonos megkeresések, kéretlen e-mailek ügyében fordulnak az állampolgárok biztoshoz.
Jóri András az ajánlószelvények rendszerével kapcsolatban felhívta a figyelmet arra, hogy a kelleténél több személyes adat kezelésével jár, ha egy párt mind a 176 egyéni választókerületben össze akarja gyűjteni a 750 ajánlást, az azt jelenti, hogy több mint 132 ezer személy adatait kezeli a párt, ami a nagy állami nyilvántartások adattartamával vetekszik. A személyes adatok biztonsága nem kellően garantált, nem tudható, hogy a pártok helyi szervezetei hol, milyen körülmények között tárolják az összegyűjtött ajánlószelvényeket, arról nem is beszélve, hogy nincs az a hatóság, ami képes lenne ellenőrizni, hogy nem készült-e róluk másolat – tette hozzá.
Jóri András ezért az ajánlás rendszerének átalakítását szorgalmazza. Konkrét megoldást azért nem ajánl, mert a rendszer átalakításakor számos olyan szempontot is figyelembe kell vennie a jogalkotónak, ami nem adatvédelmi kérdés, mindenesetre felhívta a pártokat, hogy a választás után folytassanak egyeztetést az ajánlás rendszerének átalakításáról.
Jóri András közölte: nem kifogásolható a pártoknak az a gyakorlata, hogy a korábban különböző akciók, népszavazási kezdeményezések során összegyűjtött adatokat a választási kampányban felhasználják, amennyiben ehhez az állampolgár korábban hozzájárult. Megjegyezte: az adatbázisban szereplő állampolgárnak azonban joga van adatainak törlését kezdeményezni, a gyűjtő szervezetnek pedig kötelessége gondoskodni arról, hogy a politikai véleményhez, mint érzékeny személyes adathoz illetéktelen ne férhessen hozzá.
A jogszabály szerint a jelölőszervezetek a választás napja előtti huszadik naptól kérhetik a Közigazgatási és Elektronikus Közszolgáltatások Központi Hivatalától (KEK KH) a választópolgárok adatait, hogy az alapján közvetlenül megkereshessék őket. Problémásnak nevezte, hogy – ellentétben a marketing-célú adatszolgáltatással – a politikai kampánycélú adatkezelést nem lehet letiltani, ennek érdekében Jóri András jogszabály-változtatást kezdeményez.
A telefonos kampánnyal kapcsolatban megjegyezte: a nyilvános telefonkönyvből azon előfizetőket lehet felhívni, akik hozzájárultak számuk közzétételéhez és nem zárták ki, hogy tájékoztató célú üzenetekkel keressék meg őket. Ugyanakkor a telefonkönyvből "generált" lakcím-adatbázist tilos felhasználni kampánycélú postai levelezésre.
A számgeneráláson alapuló automatizált hívórendszer alkalmazása tilos, mivel így olyan számokat is felhív a rendszer, amelyek titkosak, vagy amelyek előfizetői kifejezetten elzárkóztak a tájékoztató hívásoktól. A nyilvános adatokból dolgozó, az előfizetők rendelkezéseit figyelembe vevő, vagy a szimpatizánsok által önként rendelkezésre bocsátott telefonszámokat azonban fel lehet hívni kampánycélból.
Kampánycélú e-mailt kizárólag azoknak a felhasználóknak lehet küldeni, akik ehhez korábban egyértelműen hozzájárultak, más forrásból, például az internetről gyűjtött e-mailekre azonban nem lehet kampányüzenetet küldeni.
forrás: MR1.hu

Adatvédők szorításába kerültek a webes keresők
2010. január 20.

A Microsoft bejelentette, hogy a jövőben rövidebb ideig fogja megőrizni a Bing keresője által naplózott IP-címeket. Ezzel a cég főként az európai adatvédelmi elvárásoknak kíván megfelelni.
A webes keresőket üzemeltető vállalatok nagyon komoly mennyiségű adat birtokába jutnak, amelyek árulkodhatnak a szolgáltatásaikat igénybe vevő felhasználók szokásairól, és információkkal szolgálhatnak a böngészéssel, valamint a számítógépekkel kapcsolatban. Hivatalosan ezeket az adatokat a vállalatok arra használják fel, hogy a keresőszolgáltatásokat minél pontosabbá tegyék, miközben egyes biztonsági intézkedéseik alapjául is szolgálhatnak. Azonban sokan úgy vélik, hogy a keresőket üzemeltető cégek jóval több információ birtokába kerülnek, mint ami ténylegesen indokolt lenne, ráadásul a régebbi adatok törlését is meglehetősen kelletlenül végzik.
2008 augusztusában a Google úgy határozott, hogy a webes keresője által naplózott IP-címeket tizennyolc hónap helyett "csak" kilenc hónapig őrzi meg. A Microsoft a Bing esetében eddig tizennyolc hónapos adatmegőrzési időintervallummal dolgozott, de a cég legutóbbi bejelentése alapján ez le fog csökkenni hat hónapra. A Microsoft hangsúlyozta, hogy ez a lépés nemcsak azért jelentősebb a Google 2008-as intézkedésénél, mert három hónappal korábban törli az adatbázisából az IP-címeket, hanem azért is, mert a Google-lel ellentétben a tárolt IP-ket teljes egészében, maradéktalanul eltávolítja az adattárolóiról.
A Microsoft adattörléssel kapcsolatos intézkedését meglehetősen komoly viták előzték meg, és az adatok védeleméért küzdők nem kis munkájába került, hogy legalább részben elérjék a céljaikat. Végül mindegyik európai uniós tagállam adatvédelmi képviselője egységesen arra kérte a keresőket üzemeltető vállalatokat, hogy még ebben hónapban tegyenek eleget az adatvédelmi elvárásoknak. Az IP-címek hosszú távú megőrzése ellen felszólalók tisztában vannak azzal, hogy az IP-cím önmagában nem alkalmas arra, hogy egy számítógép előtt ülő felhasználó közvetlenül azonosítható legyen, azonban maga a PC vagy akár egy mobiltelefon visszakövethetővé válhat. Mivel nagyon gyakran egy-egy számítógéphez vagy mobilkészülékhez jól köthető egy-egy személy, ezért aggályos lehet az IP-címek indokolatlan tárolása.
Az IP-címek őrzése kapcsán a Microsoft és a Google is azzal érvel, hogy ezek az adatok fontosak a keresők fejlesztése szempontjából, és az internetes fenyegetettségek, valamint a spammelés elleni küzdelmet is előmozdítják. Brendon Lynch, a Microsoft adatvédelemért felelős egyik igazgatója azonban most úgy vélekedett, hogy a lerövidített adattárolás nem fogja csökkenteni a Bing hatékonyságát. "A keresések minősége nem szenved csorbát, viszont az adatvédelem megerősödik" - tette hozzá a szakember.
Peter Fleischer, a Google jogi szakértője a Microsoft lépése kapcsán elmondta, hogy nem szándékoznak változtatni a jelenlegi, kilenc hónapos adatmegőrzési szabályukon. Meggyőződésük szerint ugyanis a naplóállományok kezelése most éppen megfelelő. Fleischer azt is megemlítette, hogy a múlt héten napvilágra került, nagyszabású online támadások kapcsán is nagyon jól jött, hogy tudták elemezni a naplózott adatokat. Mindezek mellett az is bizonyos, hogy egy egységes, minden webes keresőszolgáltatást üzemeltető cégre érvényes, adatvédelmi szabályozásra lenne már szükség.
forrás: ComputerWorld.hu

Az adatvédelmi biztos is vizsgálja a PPO-t
2010. január 14.

Adatkezelési szempontból már az adatvédelmi biztos hivatala is vizsgálja a PPO.hu internetes szolgáltató weboldalt. A PPO után már a rendőrség is nyomoz, illetve a versenyhivatal és a fogyasztóvédelmi hatóság is fontolgatja vizsgálat indítását.
Soron kívül vizsgálja az adatvédelmi biztos irodája az online vásárlásokkal foglalkozó PPO.hu honlapot üzemeltető céghez kapcsolódó személyes adatkezelést - közölte az adatvédelmi biztos irodája csütörtökön. Mint írták, már korábban is több beadvány érkezett a hivatalhoz a Centillion Consulting and IT Technology Ag magyarországi képviselője honlapjának szolgáltatásaihoz kapcsolódó adatkezelés ügyében, ám ezek nincsenek közvetlen összefüggésben a mostani fejleményekkel.
A fő kifogások között szerepelt az, hogy az adatkezelő kéretlen hírleveleket küldött a felhasználók számára, a regisztrációhoz szükségtelen adatok megadását is kötelezővé tették, nem volt biztonságos az online adatkezelés és nem volt lehetőség a bankkártya-regisztráció internetes törlésére, nem volt rendezett az adatok bank számára történő megadásának jogalapja - olvasható a közleményben.
A tájékoztatás szerint a beadványok közül három vizsgálata zárult le, közülük egy esetben jogsértést állapítottak meg, egy 2008-as és egy 2009-es beadvány pedig folyamatban van. Kedd óta 250-nél több újabb beadvány érkezett - írták.
A rendőrség szerdán csalás gyanúja miatt indított eljárást a PPO pénzügyi tranzakciós tevékenységével kapcsolatban, amelynek akár 110 ezer sértettje is lehet. A mobilegyenleg-feltöltést, online lottózást és sztrádamatrica vásárlást is lehetővé tevő honlap üzemeltetője, a svájci Centillion éves díjat számított fel az ügyfeleknek, és ezt a 2490 forintot azonnal le is vette azok számlájáról, akik korábban az ingyenes szolgáltatásra regisztráltak az oldalukon.
forrás: Origo.hu

Adatvédelmileg kifogásolható a vagyonadó kalkulátor?
2010. január 14.

Jóri András adatvédelmi biztos szerint nem megfelelő a vagyonadó-kalkulátor működése adatvédelmi szempontból, lehetővé kell tenni, hogy a felhasználók azonosítás és jogkövetkezmények nélkül tájékozódhassanak - tájékoztatta az ombudsman hivatala csütörtökön az MTI-t.
Az adatvédelmi biztos panaszbeadvány kapcsán vizsgálta az APEH honlapján található vagyonadó-kalkulátor működését. A kalkulátor használatakor az interneten keresztül nem azonosított felhasználónak a saját nevében és a saját ingatlanjára nézve kell pontos adatokat megadnia, melyeket az adóhatóság hat évig megőriz, azokat úgy tekinti, mint a nyilatkozó felhasználó személyes adatait, továbbá egy adóeljárás során figyelembe veheti.
Jóri András szerint bárki számára lehetővé kell tenni, hogy az ingatlanjával kapcsolatos adófizetési kötelezettségéről jogkövetkezmény és adatrögzítés nélkül tájékozódhasson. Előzetesen és teljes körűen nyilvánossá kell tenni a kalkulátorhoz használt információkat, ily módon lehetővé kell tenni bárki számára az ingatlan forgalmi értékének az adóhatóság által is elfogadható meghatározását.
Az adatvédelmi biztos a közlemény szerint úgy foglalt állást: nem felel meg a célhoz kötött adatkezelés követelményének az adatok rögzítése abban az esetben, ha az adózók számára az adatok rögzítése nélkül is nyújtható segítség adófizetési kötelezettségük teljesítéséhez.
Az adózó és adóhatóság közötti együttműködésnek ebben a fázisában nincs az adóhatóságnak olyan kötelezettsége, amely a bevitt adatok tárolását indokolná, ezért Jóri András olyan megoldás alkalmazását javasolja, amely lehetővé teszik az adózó számára a választást az adóhatósági adatrögzítés, valamint az egyéb, adatrögzítéssel nem járó számítási lehetőségek között. Ennek hiányában a honlap használatának önkéntessége nem valósul meg maradéktalanul, az adatkezeléshez szükséges jogalap hiányzik.
Az ombudsman közölte azt is: a kalkulátor működésének alapjául szolgáló információk közérdekű adatok, azokat mindenki számára hozzáférhetővé kell tenni. Továbbá követelmény, hogy azon a felhasználói felületen, ahol csupán adatrögzítéssel van mód az adókötelezettséggel összefüggő tájékozódásra és az adatok megadásához jogkövetkezmény fűződik, a tárolt személyes adatok minősége érdekében megfelelő módon azonosítsák a felhasználókat.
Álláspontja szerint aggályokat vet fel az adatok minőségével kapcsolatban, hogy az adóhatóság nem győződik meg a felhasználó kilétéről. Jelenleg az adatforrás meghatározhatatlan és a megadott információk pontossága sem szavatolható.
Az adatvédelmi biztos támogatja az adóhatóság azon törekvését, hogy az adófizetéshez segítséget nyújtson az adózóknak, ugyanakkor úgy véli: határozottan el kell utasítani minden olyan magatartást a hatóságok részéről, amely az adózókat saját érdekeik védelme érdekében arra indíthatja, hogy a valóságnak nem megfelelő adatokat adjanak meg az alkotmányos kötelezettségük gyakorlásához szükséges tájékozódásuk során.
forrás: HírExtra.hu

Lőttek a Facebook-os adatvédelemnek?
2010. január 12.

Újfajta társadalom, újfajta adatvédelem – ezzel magyarázta meglepő kijelentését Mark Zuckerberg, a Facebook megalapítója. Szerinte ugyanis az adatvédelem nem érdekli a Facebook felhasználóit.
Hatalmas visszhangot váltottak ki a világ egyik legnépszerűbb online szolgáltatása, a Facebook alapító tulajdonosának szavai. Mark Zuckerberg San Franciscóban, a három neves IT-portál által alapított díj, a Crunchies átvételekor adott interjújában pénteken azt mondta beszélgetőtársának, Michael Arringtonnak, a TechCrunch megalapítójának, hogy az adatvédelem eddigi korszakának vége van, a világ megváltozott.
A fenti megállapítás Mark Zuckerberg szavainak sommás összefoglalása, érdemes megnézni, hogy pontosan mit is mondott. A 25 éves elnök-vezérigazgató úgy véli, hogy a felhasználók számára egyre kevésbé fontos a magánélet védelme, mellyel kapcsolatban oly sok jogi eljárás indult már az internetes korszak beköszönte óta. Zuckerberg kijelentette, hogy a társadalmi normák folyamatosan átalakulnak, megváltoznak, s az emberek ma már nem várnak el és nem követelnek meg olyan szigorú privacy-védelmet, mint a múltban: „Amikor a kollégiumi szobából elindultunk [a Facebook], az emberek még azt kérdezték: ťVajon miért is tennék én fel bármilyen információt az internetre?Ť Az utóbbi öt-hat évben viszont a blogolás óriási mértékben terjedt el. Az emberek egyre több információt osztanak meg egymással könnyedén, különféle módokon, s egyre nyitottabban, egyre több ember számára teszik elérhetővé őket”. A nyilatkozat folytatásában Zuckerberg kifejtette, hogy épp azért kellett megváltoztatniuk adatvédelmi szabályaikat, hogy jobban szolgálhassák ki a felhasználók igényeit: „A rendszerben játszott szerepünk az, hogy állandóan megújítsuk és frissítsük a saját rendszerünket, hogy az megfeleljen a jelenlegi társadalmi elvárásoknak.”
Facebook-tulaj szavait – különböző mélységben és minőségben ugyan, de – szinte egyöntetű elutasítás és felháborodás fogadta a szaksajtóban. A Facebook álláspontja szerint viszont Zuckerberg kijelentéseit kiragadták szövegkörnyezetükből, és a média igyekezett szenzációvá felfújni mondatainak félreértelmezését. A cég szóvivője szerint a vezető csak arról beszélt, hogy „a társadalmi normák változnak az interneten, s a Facebook erre válaszol, többek között azzal, hogy az embereknek több és jobb eszközt nyújt ahhoz, hogy eldöntsék, mit és kivel osztanak meg a világhálón. [...] A Facebook küldetésének legfontosabb része volt mindig, hogy olyan eszközöket adjon a felhasználók kezébe, melyekkel ők maguk rendelkeznek saját adataik felett”.
A kommentárok viszont nem ilyen megengedőek. Kevin Bankston, az Electronic Frontier Foundation (EFF) jogvédő szervezet ügyvédje aggodalmait fejezte ki Zuckerberg szavaival kapcsolatban, s felidézte, hogy a Facebook törekvései eddig is azt bizonyították, hogy az oldal folyamatosan erodálja felhasználói adatvédelmet. Bankston megemlíti azt az ellenérvet is, mely a legtöbb kritizáló kommentárnak is alapja: cinikus és hamis Zuckerberg azon hivatkozása, hogy a társadalmi normák változnak, s a Facebook csak az új elvárásoknak kíván megfelelni, mivel a több mint 350 millió felhasználóval rendelkező szolgáltatás a társadalmi normák kialakításának egyik fontos ágense, vagyis kiemelt felelősségük van e normák betartatásában és alakításában. Bankston szerint egyszerűen arról van szó, hogy a Facebook olyan normákat igyekszik kialakítani, melyek segítik azt, hogy a cég több bevételt termeljen.
A Facebook nem is oly távoli múltja egyébként hemzsegett a botrányoktól, melyek jó része épp az adatvédelemmel (időnként az adatkereskedelem gyanújával) kapcsolatos: a Beacon nevű vállalkozásról (mely a felhasználók számára biztosított vásárlási lehetőségeket) 2008-ban kiderült, hogy a harmadik felek adatgyűjtésre használták a megoldást; azt, hogy a cég korlátlanul rendelkezzék a felhasználók adatai felett, csak az amerikai kereskedelmi felügyelet tudta megakadályozni az EFF által indított jogi eljárással; a kanadai kormány beperelte őket az adatvédelmi törvények megsértése miatt; a nemrég bevezetett új adatvédelmi elveket sorozatos támadások érik, s ez ügyben is indultak már eljárások.
forrás: Nyest.hu

Gyenge az adatvédelem a közösségi portálokon
2010. január 2.

Ugyan számos közösségi oldal üzemeltetői már jó úton haladnak, de a Facebooknak és más honlapok működtetőinek bőven még tennivalójuk.
Peter Schaar német adatvédelmi biztos a dpa hírügynökségnek úgy nyilatkozott, hogy az a benyomása, miszerint számos közösségi portál vezetői még nem igazán vannak tisztában az adatvédelem fontosságával. A jogász a Facebookot említette példaként, amit nemrég az amerikai adatvédők is bíráltak az új adatvédelmi irányelvei miatt. "Alapvetően nem vagyok a szociális hálózatok ellen. De fontos számomra, hogy az emberek tudatában legyenek annak, hogy milyen adataikat hozzák nyilvánosságra az interneten és hogy bizonyos tevékenységek milyen problémákkal lehetnek összefüggésben. Éppen ezért nagyon is jó volna, hogy ha a közösségi hálózatok üzemeltetői adatvédelmi szempontból barátságosabb beállításokat kínálnának a felhasználóknak" - jelentette ki Peter Schaar.
Az adatvédelmi biztos szerint a jelenleginél mindenképpen jóval erősebb összefogásra lenne szükség nemzetközi szinten ahhoz, hogy az érintett oldalak működtetői változtassanak a hozzáállásukon és az álláspontjukon. "Azon dolgozunk más európai országokban lévő kollégáinkkal, hogy az elképzeléseinket a multinacionális cégek esetében is megvalósítsuk. Ez eddig nagyon nehéz volt, de már vannak sikereink. A kérdés már csak azért sem lehet mindegy, mert Európában jóval több tagjuk van a közösségi portáloknak, mind az Egyesült Államokban" - jegyezte meg Schaar.
A szakember javasolta egy adatvédelmi alapítvány létrehozását, amelynek listái segíthetnének a felhasználókat eligazítani abban, hogy mely cégeknél vagy szolgáltatásoknál vannak biztonságban az adataik és melyeknél nem. Szóba kerülhet egy osztályozási rendszer bevezetése is, mivel így az üzemeltetőknek is érdekük lenne a mostani helyzet megváltoztatása. Egy ilyen listán utolsó ugyanis egyikük sem akarna lenni.
forrás: SG.hu