Category: "Viata privata"

Pages: 1 2 ...3 ... 5 ...7 ...8 9 10 11 12 ... 21

14/05/13

  17:06:00, by Bogdan, 396 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Drept & Internet, Viata privata

Incidente de securitate in Romania: Liniste, sa nu afle nimeni! E mai bine pentru securitatea datelor voastre!!

Ieri pagina Autoritatii Nationale de Calificari a fost hacuita de cineva. (nu si-a revenit nici pina acum ba merge, da’ doar cu www in fata).

Mai grav, zic surse citate de Softpedia este toate numele, numele de utilzatori si parolele (inclusiv ale administratorilor au fost puse online). Mai mult, toate parolele utilizatorilor erau necriptate. (clear text).

Evident, reprezentantii Autoritatii nu comunica nimic. Nicio avertizare. Nici Cert-Ro. Probabil ca nu este considerat un incident de securitate cibernetica demn de adus la cunostiinta publicului.

Asa cum nu a fost nici incidentul cu google.ro din Noiembrie 2012. Ala in care un hacker a intrat in serverele RoTLD si a modificate niste Nameservere de la site-uri neimportante - google.ro, yahoo.ro si alte prostii de genul asta.

Atunci intrebam daca cumva s-a facut vreo investigatie care sa isi dea seama ce s-a intamplat si care sa se incheie cu un raport public. Pina in martie nu a aparut nimic (desi am aflat informal ca s-a facut un asemenea raport). Asa ca l-am cerut noi, prin ApTI.

Si am aflat ca nu avem voie sa aflam (ai dracu irlandezi au avut voie sa stie :> ).

“raportul respectiv contine informatii confidentiale legate de securitatea sistemului si de masurile luate de ICI pentru protectia acestuia in vederea prevenirii unor incidente similare.”

Deci s-a decis ca nu avem voie sa stim, de exemplu:

  • care a fost problema de securitate care a fost afectata (sper ca a fost reparata pina acum, deci nu exista vreun motiv ca sa nu se supuna unde a fost buba)
  • impactul atacului si zonele afectate (servere publice sau interne)
  • domeniile afectate
  • daca a existat vreun audit de securitate extern al sistemului informatic (inainte sau dupa eveniment)
  • daca au fost date cu caracter personal unde a existat un acces neautorizat si daca au fost informate acele persoane
  • masurile tehnice luate (de ex. resetarea parolelor la domenii) - care deja stim ca s-a intamplat
  • masurile juridice luate (de ex. plangere la Politie)


In mod normal toate aceste date ar trebui sa fie in raport. De ce sunt ele confidentiale?

In schimb am aflat ca “echipa tehnică ROTLD a analizat în detaliu incidentul.”

Deci nimeni nu este vinovat. Nimeni nu isi cere scuze. Nimic semnificativ nu s-a intamplat. Case closed.

PS: Mai multe detalii despre notificarea de incidente de securitate (in special cele care au afectat date cu caracter personal) pe site-ul ENISA. Da, sunt doar niste recomandari…

19/02/13

  19:04:23, by Bogdan, 1012 words  
Categories: Stiri - Romania, Evenimente, Drept & Internet, Viata privata, Drept & ITC

Stallman vine in Romania si alte stiri

1. Eveniment - Stallman in Romania

Pentru ca stiu ca am cel putin citiva urmaritori ai blogului interesati de zona softwareului liber, dar nu numai - deci transmit mai departe informatia ca Richard Stallman va fi in Romania pe vineri, 22 Februarie 2013 cu o prezentare in Aula Magna, Facultatea de Drept din Bucuresti

Acesta va susține un discurs non-tehnic intitulat „Free Software and Your Freedom” (rom. „Programele libere și libertatea ta”), în care va vorbi despre mișcarea pentru programe libere și cât de important este ca utilizatorii să poată coopera și să-și poată controla calculatorul.

Stallman e adus in Romania de Fundatia Ceata, ca parte a evenimentului public ce marchează dobândirea statutului juridic de fundație.

Chit ca folositi programe libere sau nu, ori daca va place personal de opiniile sale sau nu, Stallman este un personaj important din zona IT din era noastra si deci interesant de ascultat. Intrarea este libera si deci aveti o motivatie extra sa il vedeti live. (Apropo, Stallman a mai fost in Romania cred ca prin 1994, adus de Alexandru Rotaru, unul dintre pionierii Internetului romanesc)

2. Cum o intelegere dintre Franta si Google poate marca un pas important in modul cum functioneaza Internetului

Alin Popescu are un articol excelent pe aceasta tema: De ce intelegerea dintre Google si publisherii francezi este un lucru rau pentru internet

Pe scurt - in ultima vreme, in special in contextul scaderii veniturilor din publicitate, publisherii traditionali de ziare si reviste au inceput sa preseze pentru obtinerea unei legi speciale, care sa le dea noi drepturi - in special ca sa ia o parte din banii agregatorilor de pe Internet. Adica Google in special.
In Franta si Germania au fost cei mai activi.

In Franta, Google a cedat presiunilor creind un “fond de inovatie” de 80 de milioane de euro. Detaliile fondului ne arata ca de fapt Google isi intareste pozitia de pe piata, publisherii mai primesc ceva banuti, dar pierde Internetul ca un spatiu multicultural prin promovarea unei singure firme si distrugerea firmelor mici. Ca si neutralitatea retelei, care devine un concept trecut. Google a dat 80 de milioane. Tu cit vei da ca site-ul tau sa fie mai rapid?

3. Amprentarea angajatilor - o practica ilegala

Costel Galca ne poveste cum primeste intrebari despre cit de legal este sa fie amprentati angajatii la locul de munca pentru a li se verifica orele cat au stat la munca.

Nu ma mira. Obsesia unor angajatori pentru cele mai mult de 5 minute pierdute la toaleta este o realitate.
Doar ca o asemenea practica este ilegala in conditiile in care nu ai o motivatie juridica extrem de bine intemeiata (de ex. lucrezi cu secrete de stat) si nu se respecta un formalism obligatoriu impus de legislatia in domeniu pentru prelucrarea unor date atit de sensibile (legea 677/2001).

Autoritatea in domeniu (dataprotection.ro) a amendat astfel de cazuri (cel mai recent este aici) si a dispus si oprirea amprentarii (deci sistemele achizitionate au fost aruncate la gunoi. Instantele au confirmat decizia.
In plus, cei afectati au dreptul de a merge in instanta civila mai departe pentru recuperarea prejudiciului creat.

Deci - pentru cei afectati - e la indemina voastra sa faceti ceva.

4. Folclorul CEDO.

Daca va uitati la televizor o sa vedeti cum orice personulitate care isi pierde procesul in instantele romanesti isi clameaza puritatea si ameninta ca merge la CEDO.

Mihai Sandru are un articol incitant (Despre traducerile hotărârilor Curţii Europene a Drepturilor Omului: paradoxul accesibilităţii) in care noteaza sec:

Jurisprudenţa CEDO – Curtea Europeană a Drepturilor Omului – ocupă un loc special în inima românilor: a fost instanţa supra-naţională care „a făcut dreptate”. S-a creat un mit, e ameninţare permanentă pentru orice situaţie, însă CEDO suferă în aceeaşi măsură de necunoaştere: o dovedesc şi cifrele – „aproximativ 97% din cereri sunt respinse ca inadmisibile ori sunt radiate de pe rol, fără pronunţarea unei hotărâri”[1]. Aşadar, experienţele româneşti la CEDO sunt mai degrabă nefavorabile, iar mitul rezolvării la CEDO este…. un mit, interesat sau dezinteresat.

5. Cind ai dreptul sa prezinti in instanta emailuri private?

Tot pe site-ul CostelGalca.ro gasesc astazi o speta interesanta din Franta legata de accesul la e-mailul angajatului (un subiect pe care l-am mai abordat pe blog)

Angajatorul nu poate produce ca dovezi, în cazul unei proceduri la Tribunalul Muncii, mesaje care aduc atingere vieții private a unui angajat fără a cere consimțământul său. În caz de încălcare a acestui principiu, angajatorul riscă, precum în speța de față, să plătească € 5.500 daune angajatul.
(…)
Astfel, Curtea de Casație franceză a reținut în decizia nr. 11-11252 din 10 mai 2012 că dacă angajatorul poate avea dreptul de a vedea fișierele care nu au fost identificate ca personale de către salariată, acesta nu poate să le producă ca dovezi în procedurile judiciare, în cazul în care conținutul lor afectează intimitatea angajatei, fără consimțământul acesteia din urmă.


6. Saga legislativa - inregistrarea utilizatorilor de cartele telefonice pre-platite

Din martie 2011 se tot discuta in Parlament proiecte de lege (pina acum au fost vreo 2 - vezi pe site-ul Apti parcursul legislativ) care vor sa oblige ca toti cei ce cumpara o cartela telefonica tip pre-pay sa isi dezvaluie identitatea. (nu se stie cum, cind si unde, dar sigur trebuie).

Evident, fara vreo analiza de impact legislativ, fara vreun raport de impact asupra drepturilor omului. Doar asa, pentru ca mai sunt state in UE care pot. O mica baza de date cu datele persoanale ale celor ce folosesc cele 13 milioane de cartele prepaid din Romania. Ah!

Am fost astazi la o sedinta a Comisiei de ITC din Camera Deputatilor care a vrut sa dezbata subiectul. Nimeni din cei prezenti nu au gasit vreun argument pentru. Pozitia ApTI o gasiti detaliata aici.

Măsura colectării datelor necesare identificării clienților de servicii de comunicații electronice furnizate prin intermediul cartelelor preplătite este inutilă din punct de vedere practic, fiind extrem de ușor pentru orice persoană care dorește acest lucru să depășească aceasta așa zisă măsură de securitate. Experiența din alte domenii ale infracționalității (cum ar fi din zona infracțiunilor informatice) ne arată că utilizarea de persoane interpuse este o practică frecventă care nu face decât să introducă în zona infracțională o categorie de persoane extrem de sărace, credule sau chiar minori.

S-auzim de bine!

01/02/13

  12:45:31, by Bogdan, 754 words  
Categories: Stiri - Drept&IT din intreaga lume, Pareri personale, Viata privata

Ce se intampla cu datele personale?

Cind eram mic si vedeam filme in care urmaritul general (evident, baiatul cel bun) era urmarit peste tot prin cine stie ce device-uri sofisticate, eram sigur ca este un SF. Sau filmele in care totul este programat de la nastere, pe baza unei analize a ADN-ului tau. Se stia daca vei fi hot sau presedinte. Alt SF.

Astazi putem sa spunem ca pe parcursul vietii noastre acest scenariu poate deveni (macar partial) realitate. Din punct de vedere tehnologic, informatia este abundenta. (big data!?). Din punct de vedere al informatiile personale trimise sau stocate in format digital, niciodata nu am fost la acest nivel. Si suntem abia la inceput.

Acesta ar trebuie insa sa nu fie un motiv de ingrijorare, ci doar de evolutie normala a tehnicii de calcul. Doar ca informatia personala se dovedeste a fi extrem de utila (atit dpdv business - pentru marketing), cat si guvernametal (pentru depistarea celor de incalca legea). Atit de utila incat interesul de marketing (bani) sau guvernamental (de aplicare a legii) il depaseste pe cel al cetatenilor. (sa fie lasati in pace, adica viata privata)

Saptamina aceasta, ce a inceput cu 28 ianuarie, ziua protectiei datelor am publicat pe ApTI o serie de informatii care ar trebui sa ne deschida ochii mai mult asupra modului cum datele noastre personale sunt trimise in lumea digitala si care sunt reglementarile lor:

Dar exemplele de mai sus reprezinta doar partea vizibila a icebergului. Partea care cu adevrat ar trebui sa ne faca sa ne punem niste intrebari (care nu mai sunt doar filizofice) este directia in care ne indreptam.

Toate tehnologiile ce permit (poate unele la nivel teoretic) supravegherea tuturor cetatenilor promovate la nivelul UE sunt niste exemple tipice de “function creep (tehnologie realizata pentru un scop, dar extinsa ulterior la un scop cu totul diferit).

Si daca asta este momentul potrivit sa ma banuiti ca am dat in paronoia legata de teoria conspiratiei si cifra lui 666 :p ei bine - va mai dau niste munitie:

“Exista o schimbare in utilizarea tehnicilor de supraveghere in identificarea invinuitilor inainte de a comite o infractiune. Aceasta a afectat prezumtia de nevinovatie intr-un mod in care cetatenii sunt acum considerati suspecti (o schimbare la prezumtie de vinovatie)”

Concluzia nu este a vreunui grup obscur, ci a proiectului de cercetare european IRISS cu 16 parteneri din zona academica europeana. Primul raport ar proiectului identifica niste directii ingrijoratoare din punctul de vedere al protectiei vietii private (am lasat textul in engleza):

(1) a substantial growth of public sector demand for surveillance bolstered by the adoption of identity schemes and terrorist detection technologies and markets, (2) an increase in the demand for civil and commercial surveillance, (3) the development of a global industry in surveillance, (4) an increase in integrated surveillance solutions, and (5) a rise in the government use of cross-border surveillance solutions.

Aceasta este situatia. Nu e vorba de vreo conspiratie mondiala, ci de interese evidente (marketing si law enforcement). Putem sa o ignoram, crezind ca nu ne intereseaza. Putem sa o minimizam ca importanta. Sau putem sa credem ca statul ne vrea binele si stie mai bine decit noi ce vrem. Sau ca legea ne va proteja.

Sau nu. Si atunci primul pas este insa sa va informati in mod corect cu privire la ce se intampla. Unde va dati datele personale. Ce date. Cine are acces la ele. Cat de sigure sunt pastrate. Ce drepturi aveti. Cred ca in Romania inca suntem la primul pas si de aceea am considerat util sa va indic toate resursele de mai sus. Depinde de voi daca vreti sa le cititi si ce faceti cu ele.

28/01/13

  12:05:56, by Bogdan, 645 words  
Categories: Stiri - Romania, Articole / Studii / Rapoarte, Viata privata

Cat de sigure sunt datele tale in pasaportul electronic?

Astazi, 28 ianuarie 2013 este ziua protectiei datelor personale. Un subiect care incepe sa te doara personal doar atunci cind, de obicei, este prea tarziu.

Cand ti-ai pierdut laptopul si iti dai seama ca oricine poate sa sparga parola ta de 5 caractere. Cand te-ai despartit de prietenul gelos si tot ce-ai scris vreodata pe Facebook se intoarce impotriva ta. Sau cand iti dai seama ca “every move you make” nu e doar versul unui cantec celebru, ci si o realitate pentru toti cetatenii in contextul pastrarii datelor de trafic - si incep sa fie folosite impotriva ta in cazul pe care l-ai fi crezut cel mai putin probabil.

Impreuna cu colegii de la ApTI ne propune sa publicam cinci materiale informative in aceasta saptamina referitoare la subiect, care sa mearga pe zona de informare, uneori inainte ca legislatia sa fie adopata - de la pasapoarte si cartile de identitate electronica, la cookie-uri si noua propunere de regulament a UE in domeniul datelor personale, care va guverna intreg domeniul.

Astazi - am scris despre pasaportul electronic. In 2007 scriam tot pe acest blog ca pasapoartele biometrice nu sunt suficient de sigure.

In 2013 ajungem la aceiasi concluzie. Cu ajutorul nepretuit al lui Bogdan Alecu am vrut sa vedem cit de sigur este un pasaport electronic romanesc. Cel pe care multi dintre romani il poarta in buzunar cind merg in afara UE. Nu putem, nu stim si nici nu avem voie sa verificam intreg proces de emitere al pasapoartelor (mai rau este nimeni nu o face!), dar macar putem sa incercam sa vedem cit de sigure sunt datele de pe cipul pasaportului nostru.

Rezultatele analizei primare facuta de Bogdan arata dezatruos pentru un sistem anuntat si promovat ca oferind “condiţii de maximă siguranţă", iar “scanarea informaţiei depozitate (se poate face) numai de aparate guvernamentale autorizate".

Ei bine - este exact pe dos: datele din pasaport, inclusiv imaginea digitala a fetei nu sunt criptate, iar accesul se poate face cu un smartphone, daca instalezi un soft public pe el. Ca sa fie si mai penibila situatia, cheia de acces la date este relativ usor de identificat, derivand “din data nașterii deținătorului documentului, numărul pașaportului și data de expirare a acestuia.”

Bogdan a putut sa-si citeasca relativ simplu datele de pasaport (mai putin zona de amprente, care pare bine securizata). La fel poate oricine care are minimele cunostiinte de securitate IT sa il citeasca pe al altuia.

Concluziile analizei empirice sunt penibile pentru imaginea publica de securitate a pasaportului electronic, dar nu sunt suprinzatoare, din pacate, pentru cei cunoscatori al lipsei de atentie pentru securitate si protectia reala a datelor personale din partea autoritatilor romanesti:

  • Informațiile cu privire la siguranța pașaportului electronic fie sunt vagi și exagerate, fie nu există pe site-urile publice ale emitenților. Lipsa informațiilor oficiale clare și corecte nu duce la creșterea încrederii în aceste documente, orice informație (chiar nedocumentată) din terțe surse putând deveni astfel credibilă.
  • Datele primare (mai puțin amprentele) care sunt înscrise pe cip pot fi citite în mod electronic, de la distanță, folosind produse legale disponibile public. Nivelul de îndemânare tehnică pentru a citi aceste date poate fi considerat unul mediu pentru o persoana familiarizată cu tehnologia informației.
  • Cheia de acces ce ar trebui să protejeze aceste date primare este relativ ușor de ghicit. Nivelul de îndemânare tehnică pentru a ghici cheia de acces la datele primare: mediu spre ridicat.
  • Datele primare pot fi citite de la distanță, chiar și printr-un rucsac.
  • Cipul poate fi clonat (mai puțin amprentele biometrice).
  • Dacă s-ar folosi un pașaport falsificat cu un cip clonat pe o „poarta inteligentă”, există posibilitatea de a intra în mod fraudulos într-o altă țară. (Din câte cunoaștem noi, în România NU sunt folosite astfel de porți inteligente.)

Citeva recomandari va pot ajuta ca sa mai diminuati unele din problemele aratate mai sus.

Asteptam cu interes ca autoritatile romane sa corecteze informatiile publice legate de siguranta pasapoartelor electronice. Macar atit!

29/11/12

  13:08:28, by Bogdan, 1003 words  
Categories: Stiri - Romania, Pareri personale, Criminalitate informatica, Viata privata

Incidentul de securitate de ieri cu Google.ro: Stati linistiti, nimeni nu este vinovat si nimic nu s-a intamplat

Precum probabil o parte din voi stiti, Google.ro a afisat ieri pentru citeva ore bune pentru unii utilizatori de Internet din Romania un mesaj al unui hacker alegerian..

O analiza tehnica mai larga a ceea ce s-a intamplat o gasiti in articolul lui Stefan Tanase de la Kaspersky Romania (romana, dar fara actualizari si in engleza- cu actualizari) sau Bitdefender.

Concluzia este cea mai probabila este ca incidentul de securitate (DNS hijacking/poisoning) se pare ca s-a petrecut la serverele DNS administrate de ICI/RoTLD.

Cum in urma cu aproape o saptamana, scriam despre un incident similar la administratorul ccTLD .ie nu pot sa nu imi pun un mare semn de exclamare si citeva intrebari.

Este inacceptabil ca niciunul dintre actorii implicati in incidentul de securitate sa nu iasa public cu un comunicat oficial a ceea ce s-a intamplat sau macar de recunoastere a problemei!!!

Asta este semnul mare de exclamare! In cazul similar din Irlanda, a existat imediat o nota publica din partea administratorului domeniului .ie, in care si-au recunoscut.

In cazul nostru - nimic. La mai mult de 24 de ore dupa atac (de care au scris toate ziarele) site-ul RoTLD apare ca si cum nimic nu s-ar fi implicat. CERT Romania vobeste de un raport ENISA in prima stire (oricum sunt in aceiasi cladire cu RoTLD), Google Romania sau ISP-isti dau vina pe altii: nu e problema noastra, serviciile noastre sunt perfecte.

Singurii care au iesit cu ceva au fost cei de la Kaspersky Romania, care au recunoscut ca si domeniul lor ar fi fost afectat.

Doua intrebari:
1. Au notificat ISP-istii pe cei de la ANCOM pentru o “pierdere a integritatii care are un impact semnificativ asupra furnizarii (…) serviciilor”, asa cum le cere art 47 alin 1 din OUG 111/2011?

(1) Furnizorii de reţele publice de comunicaţii electronice sau de servicii de comunicaţii electronice destinate publicului au obligaţia de a notifica ANCOM, în cel mai scurt timp, cu privire la orice încălcare a securităţii sau pierdere a integrităţii care are un impact semnificativ asupra furnizării reţelelor sau serviciilor.

Din pacate obligatia este momentan doar pentru ISP-istii, dar ne arata cit de complicat este eco-sistemul Internet si de ce este esential ca obligatia de notificare a incalcarii securitatii sa fie extinsa - de fapt exista deja in propunerea de Regulament pentru protectia datelor personale.

2. Fiind vorba in mod evident de posibilitatea savirsirii unei infractiuni (de ex. acces la drept la un sistem informatic) a anuntat cineva organele competente de Politie. Si daca da, cine?
A inceput vreo investigatie interna in locul unde s-a produs incidentul de securitate si care sa se incheie cu un raport public din care sa rezulte exact ce s-a intamplat si ce masuri s-au luat pentru a nu se mai intampla acest lucru?

Macar sa invatam ceva din experienta irlandeza - aici este raportul lor public dupa incident.

Si mai vorbim despre cyber-securitate la conferinte pompoase? Sa fim seriosi…

Dar ca sa nu credeti ca doar romanii sunt destepti (atit de destepti, incat au uitat sa ia domeniul .com http://romaniisuntdestepti.com), aruncati-va o privire cum blogul ITU (institutia aia ce vroia sa ia controlul Internetului, pt ca nu este o retea sigura) avea username-ul si parola identice: admin.

Alta lectie de cyber-securitate. Noapte buna, copii!

Update 3.12.2012, ora 19.03.

In fine a aparut un scurt comunicat pe site-ul RoTLD (copiat si mai jos). Nu stim ce domenii au fost afectate. Nu se spune nimic daca a existat un acces la baza de date de domenii si daca (sau de ce) toate parolele de administrare a domeniilor au fost resetate.

Intre timp astazi CERT Romania a postat ceva despre spear fishing, iar atacul de la RoTLD nu apare inca raportat. Probabil ca nu este un incident important de securitate.

Full story »

08/11/12

Breaking news: Wordpress dat in judecata in Romania! (sau Bloggerii, sondajul, indoiala si colonul)

Scuzati titlul! Era o semi-ironie la adresa titlurilor adevarate din presa romana de astazi.

Adevarul este ca chiar astazi (8 Noiembrie) a fost un proces pe rolul unui instante din Romania in care firma care detine Wordpress (Auttomatic Inc) a fost data in judecata de o firma din Romania. Dar tot astazi am facut o prezentare un titlu similar (cel din paranteza) al insemnarii la Legal Issues in Social Media (organizata de Manafu) despre 2 cazuri de bloguri date in judecata in Romania. (vezi prezentarea integrala mai jos)

De ce au dat in judecata Wordpress?

Ca sa scoata insemnarile pretins defaimatoare la adresa produsului lor (ColonHelp) postate de un blog (Insula Indoielii) gazduit gratuit de Wordpress.org si sa le dea datele personale ale bloggerului (blogul este anonim).

Au vreo sansa?

Personal, cred ca nu. Insemnarile respective par a fi - chiar de departe - in limitele libertatii de exprimare admise si exprima (intr-un ton ironic, evident!) o indoiala (poate va mai uitati o data la titlul blogului!) cu privire la eficacitatea produsului. Mai mult, prejudiciul direct creat ar fi aproape imposibil de demonstrat (ca si legatura de cauzalitate intre insemnarile pretins defaimatoare si prejudiciu)
De asemenea, in acest caz instanta s-ar putea considera ca nu este competenta sa judece o astfel de speta.

Dar este o actiune in instanta solutia cea mai buna?

Cu siguranta ca nu, si asta mi se pare ca este cel mai important rezultat care reiese si in acest an din discutiile de la conferinta de mai sus (si in aceiasi nota concluziile de anul trecut):

Rezolvarea problemelor din social media ar trebui sa se axeze pe aplanarea conflictelor, nu pe exacerbarea lor. Orice atitudine de forta (ba! te dau in judecata!) are sanse doar sa faca dintr-un foc mocnit o ditamai vilvataia. Care sa nu puna intr-o lumina buna firma ta.

Sau cum am pus eu o concluzie in prezentare: Cind aveti o problema care apare in social media, intrebati intai departamentul de Resurse Umane, nu Jurdic! :-)

Din pacate, in cazul politicienilor toate exemplele de mai sus nu se aplica pentru ca sunt alte specimene de homo sapiens. Cazul site-ului Aghiuta.com (care a fost primul prezentat de mine mai jos), unde un blogger a ajuns sa fie condamnat la 5000 de RON daune morale pentru un sondaj online (poll) care intreba “Cat valoareaza onoarea familiei Sechelariu?” (si care a fost considerat de instanta ca aduce atingere vietii private a dnului Sechelariu) ne arata ca inca trebuie sa discutam mai mult si in domeniul juridic ce este libertatea de exprimare si cit de larg ar trebui interpretata. Sau sa se ceara stramutare automata in cazurile de potentati locali, pentru a fi siguri ca regulile se aplica corect. Sper ca sa ajunga cu cazul la CEDO, pentru a se lamuri problema in sensul normal.

Asta ca sa facem din libertatile noastre o chestiune concreta si nu doar teoretica.

13/09/12

  17:39:20, by Bogdan, 756 words  
Categories: Evenimente, Criminalitate informatica, Viata privata, Comert electronic

Si inca 3 evenimente de la inceputul toamnei...

Pentru ca ultima insemnare din blog a fost legata de 3 evenimente de la sfarsitul verii (despre care o sa va zic cite ceva la finalul insemnarii) am zis ca insemnarea legata de urmatoarele evenimente (ordinea e cronologica) pe care vroiam sa vi le prezint este legata tot ce cifra 3:

1. Pe 19-21 Octombrie 2012 la Bucuresti, Romexpo are loc Internet and Mobile World 2012 Am fost invitat la sfarsitul primei zilei pentru o dezbatere pe teme juridice legata de moduri de protectie ale tehnologiilor online pe IBM Stage (cred ca e in jur de 17 00), impreuna cu Alin Popescu si Ana Maria Andronic.

Pentru cei interesati sa participa la dezbatere, am 5 invitatii de dat, deci va rog lasati un comentariu (sau un email direct daca ne stim) in care sa mentionati de ce va intereseaza dezbaterea si veti primi informatiile necesare pe email. Pentru ceilalti, Asociatia pentru Tehnologie si Internet are un cod e discount de 30%.

2. Tot pe 19 Septembrie se va (re)lansa si Restart Romania

Ai o idee punctuală legată de creșterea transparenței și eficientizarea actului de guvernare sau crezi în soluții noi de agregare a comunităților pentru a se ajuta singure?

Propune ideea la restartromania.ro si daca ideea ta este votată de public, convinge juriul nostru și ajunge printre cele 7 idei finaliste, noi te ajutăm să găsești o echipă tehnică care îți va transforma *ideea* într-un *prototip* funcțional. Cele mai bune 3 prototipuri vor primi finanțări în valoare de 5.000 USD pentru a se dezvolta și lansa mai departe.

3. Pe 29-30 Septembrie la Bucuresti, Universitatea Politehnica are loc un hacaton, cu titlul Open Media Challenge - hack cu noi!

Programatori, graficieni, jurnalisti, activisti si studenti cu spirit de echipa si pasionati de date deschise colaboreaza in cadrul unui hacaton pe 29-30 Septembrie. Hack cu noi si inregistreaza-te aici!
Un juriu international va decide care este cea mai buna aplicatie rezultata din acest efort colaborativ. Printre altii, Stephen King, partener in cadrul Omidyar, va fi prezent la Bucuresti ca parte din acest juriu.

OMC faciliteaza scrierea de cod, avand ca rezultat programe libere, care raspund la probleme reale legate de media, in special referitoare la agregari si vizualizari de date. OMC este un efort colaborativ, axat pe colectia si distributia de informatie in Estul Europei si se va desfasura in limba engleza.

Mai multe detalii pe Thesponge.eu

Si pentru ca am zis ca va mentionez si doua vorbe despre evenimentele promovate in postul anterior.

a)Scoala de vara organizata de ELSA Iasi a iesit genial, atit dpdv al programului academic, cit si al celui social. Iar concursul de procese simulate i-a tinut pe toti in priza pina in ultima secunda a programului. Multumesc celor 5 entuziasti din comitetul de organizare care au facut un eveniment fenomenal, speakerilor invitati si tuturor participantilor pentru implicarea activa.
Daca sunteti studenti si mai auziti de un eveniment facut de ei si la anu’ va zic de acum sa nu-l ratati! :-)

b) Scoala de vara pe comert electronic organizata de Andrei Radu de la Gala Premiilor Ecommerce a fost (din nou) un eveniment Jos Palaria! in spectrul profesional al celor interesati de comert electronic. Desi nu am participat decit in ultimele 2 zile, am regasit aceiasi atmosfera deschisa, dar incinsa de discutii in grup si 1-to-1 care de multe ori tot la comert online s-au intors. Andrei a facut o descriere elocventa pe blogul Galei. Poate un element suplimentar, care a asigurat anul acesta mai multa vizibilitate evenimentului (dar si pareri mai diverse) a fot legat de prezenta mai multor bloggeri ce au scris cu virf si indesat despre eveniment. - iYli, Lavinia, Dan, Sorin, George, si , evident, atotcunoscatorul (in ale mimei empirice, nu ma intelegeti gresit:) ) Liviu Taloi.

c) Conferinta CONSENT de la Cluj (de data aceasta mai degraba in zona academica si de policy) a reunit un public interesant si specializat pe protectia datelor personale si a vietii private. Dincolo de partea de networking (care intotdeauna merita), remarc si nivelul dezbaterii de vineri dimineata unde dna Europarlamentar Renate Weber a reusit sa incite dezbaterile pe tema unui act normativ inca putin cunoscut sau dezbatut in Romania (este vorba de propunerea de Regulament pentru protectia datelor personale) dar care va avea o aplicare directa in tot spatiul european.

Le multumesc public si celor ce au raspuns invitatiei mele de a participa la eveniment - fie ca speakeri, fie ca participanti!

Bogdan Pencea de la DasCloud are o insemnare ce detalieaza key-note speech-ul lui Rainey Raitman de la Electronic Frontier Foundation (EFF) - disponibil partial si video (vezi si mai jos in insemnare), insa si in transcript.

Full story »

26/07/12

  11:50:13, by Bogdan, 300 words  
Categories: Evenimente, Criminalitate informatica, Viata privata, Comert electronic

3 evenimente de la sfarsitul verii

Intr-o vara superpolitizata, va rog sa imi permiteti sa vin cu o chestiune practica: va recomand 3 evenimente strict profesionale, legate de domeniul dreptului tehnologiei informatiei din Romania - la care o sa si particip - din august si septembrie 2012:

1. Scoala de vara pe criminalitatea informatica, Sighisoara, 19-26 August 2012. Un eveniment facut de ELSA Iasi, unde eu i-am ajutat putin la conturarea programului academic. Cum s-au retras citiva studenti de anul 1, mai sunt citeva locuri libere pe ultima suta de metri, daca exista studenti interesati de o saptamana de discutii despre criminalitate informatica si… fun. :)

2. Conferinta CONSENT - Perceptions, Privacy and Permissions: the role of consent in on-line services , Cluj, 6-7 Septembrie 2012 Un eveniment in limba engleza, la un nivel academic inalt, cu citiva invitati de marca. Din cite stiu eu este prima data cind vine la o conferinta in Romania cineva de la Electronic Frontier Foundation (EFF). Keynote speakeri: Renate Weber, membru al Comitetului LIBE din Parlamentul European, Rainey Reitman, Activism Director la Electronic Frontier Foundation sau Prof. Eric Goldman de la Universitatea Santa Clara, SUA. Programul academic preliminar al evenimentului este disponibil public.

3. Scoala de vara de la Gala Premiilor Ecommerce- devine deja un eveniment traditional pentru cei interesati de zona de comert electronic. Datele exacte de la sfarsitul lui august - inceputul lui septembrie si conditiile se anunta zilele urmatoare. (dupa cum ne-a declarat in exclusivitate Andrei Radu Dar va zic eu un inside info: va fi la munte! :) ) Asa ca perioada de inscrieri va fi din scurt, deci fiti pregatiti… (o sa actualizez in zilele urmatoare cind primesc confirmarea sau puteti urmari Gpecro pe Twitter)

Va avea loc intre 5-10 Septembrie 2012 la Moeciu de Jos, Bran. Inscrierile se fac pina pe 31 august 2012 si sunt preturi de early booking pina pe 6 august! Inscrieri pe site-ul Gpec.

In rest, o vara linistita si ignorati trolii politici!

1 2 ...3 ... 5 ...7 ...8 9 10 11 12 ... 21

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blog tool