Blog

Új bejegyzés beküldése

2008.09.26.

Épül a Precrime, adta hírül szerdán az IT café. A rendszer az USA-ban épül, s a célja az lesz, hogy repülőtereken, határállomásokon kiszűrje az ideges, titkolódzó, vagy más hasonlóan gyanús állapotot produkáló embereket. Akik például lehetnek terroristák is akár. (Vagy csak poggyászukat vesztett utasok. Vagy csak a laptopjukat elhagyó üzletemberek. Estébé.)


2008.04.28.

Michael Chertoff a minap azt állította, hogy az ujjlenyomat nem személyes adat. Miért érdekes ez? Mert ő az USA Homeland Security egyik vezető beosztású tisztviselője. A Homeland Secutity felelős (az USA) határain belül és kívül elkövetett terrorista cselekmények megakadályozásáért és a belbiztonság ezzel kapcsolatos részéért:

"The term homeland security refers to the broad national effort by all levels of government to protect its territory from hazards, both internal and external, natural and man-made. The term is also used to refer to the United States Department of Homeland Security itself."

A nemzetbiztonság kifejezés mögött (homeland security) egy széleskörű nemzeti erőfeszítés áll a kormányzat minden szintjén, hogy megvédjék a területüket minden veszélytől, legyen az belső vagy külső, természeti vagy embertől származó.

(Wikipedia: http://en.wikipedia.org/wiki/Homeland_security)

Magyar jog szerencsére elég egyértelmű ezzel a kérdéssel kapcsolatban:

Személyes adat: bármely meghatározott (azonosított vagy azonosítható ) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet;

Az ujjlenyomat személyes voltát a következőképpen tagadta:

"QUESTION: Some are raising that the privacy aspects of this thing, you know, sharing of that kind of data, very personal data, among four countries is quite a scary thing.

SECRETARY CHERTOFF: Well, first of all, a fingerprint is hardly personal data because you leave it on glasses and silverware and articles all over the world, they’re like footprints. They’re not particularly private."

KÉRDÉS: Többen felvetették, hogy a magánélethez való jog vonatkozásában ez a dolog, tudja, ilyen típusú adatok megosztása négy ország között, eléggé riasztó dolog.

CHERTOFF titkár: Nos, először is, az ujjlenyomat aligha személyes adat, mert otthagyjuk az üvegen, az ezüst eszközökön és minden használati cikken a világ minden táján, olyanok, mint a lábnyom. Nem igazán magánjellegűek.

Tehát ha már mindenhol otthagyjuk, az nem személyes adat? Magyar törvények szerint az. Miért olyan égető kérdés ez? Hiszen én itt élek, ők meg ott. Nos, azért, mert meg akarja osztani az ujjlenyomat adatbázisokat egymással az USA, Kanada, Nagy Britannia, és Ausztrália.

Mi lehet a következő lépés? Tudjuk, hogy az USA már most feltételül szabja beutazásnál az ujjelnyomatok és egyéb személyes adatok átadását. Elgondolkodtató, hogy ez trend-teremtő lesze-e a következő években, évtizedben. Az EPIC felmérése szerint igen, hiszen a magánélethez való jog tiszteletben tartása világméretűen egyre rosszabb mutatókat hoz.

Lehet-e ideológiát találni egy ilyen méretű személyes adat átadáshoz? Csak a törvényektől és a törvényalkotóktól függ.


2008.03.23.

A bankkártya jó dolog – használata kényelmes, többé-kevésbé biztonságos, és Magyarországtól nyugatra a legtöbb helyen gyors is. Más szemszögből a konvencionális betéti és hitelkártyák arra építenek, hogy mind a kereskedőben, mind a kártyakibocsátó bankban megbízunk, már ami személyes adataink és pénzünk kezelését illeti.

Ha az Interneten vásárolunk, egy űrlapra be kell pötyögni bankkártyánk bizonyos adatait, amiket ki tudja, mennyi ideig, hol és hogyan fognak tárolni, kezelni és használni. Ezen probléma áthidalására a legtöbb bank nyújt ún. virtuális bankkártya szolgáltatást, már egy ideje Magyarországon is. Ez voltaképp egy ideiglenes számla, amelyre valós számlánkról feltöltünk valamekkora összeget, majd e számla adataival intézzük a vásárlást. A webáruház sohasem fogja megtudni valós számlánk paramétereit.

Lehetséges lenne valódi áruházban úgy vásárolni bankkártyával, hogy ott összes pénzünkre és bankkártya-adatainkra még potenciálisan sem teheti rá senki a kezét? A problémára többféle megoldás van. Ezek egyike az „egyszer használatos” bankkártya, mely az Egyesült Államokban viszonylag elterjedtnek mondható. Egy ilyen kártya lehet anonim vagy nevesített, tölthető vagy valóban egyszer használatos, stb., de az mindenképp igaz rá, hogy nem kell hozzá bankba járkálni számlát nyitni, hanem akár az Interneten, akár egyes boltokban kiválthatjuk. Mindenképpen figyelemre méltó, hogy egyes kártyákhoz nem kérik személyes adatainkat a kibocsátók, vagy ha kérik, nem ellenőrzik azokat – teljes anonimitást biztosítanak. Persze mindennek ára van: általában magasabbak a tranzakciós díjak, nem vehetünk fel pénzt ATM-ből, nincs PIN-kód, és a kártyakibocsátó felelőssége is jóval korlátozottabb a vitás esetek rendezésekor.

A továbbiakban jöjjön egy pár személyes vélemény. Szép és jó, hogy vannak ilyen egyszer használatos bankkártyák, de ahogy láttam, eddig leginkább az Egyesült Államokban terjedtek el. Mint tudjuk, Magyarországon örülhetünk, ha egy boltban van bankkártyaleolvasó terminál (mágnescsíkos, és nem "okos kártyás" ), és nem kell tömérdek bankót magunknál tartani egy értékesebb termék megvásárlásakor. Azt hiszem, a probléma a kereslet: Magyarországon ma még mindig sokan kiveszik összes pénzüket a bankból fizetésnapon, és meglehetősen inerciózusak az olyan „modern” dolgokkal kapcsolatban, mint a bankkártya. Nem csodálkoznék tehát, ha ebben az emberöltőben nem találkoznék egyszer használatos kártyával Magyarországon...

Pedig véleményem szerint van fantázia az ötletben. Hányszor hallottunk már olyat a híradókban, hogy vagy két kártyaolvasón, vagy egyetlen „megpatkolton” húzták le a bankkártyát, majd a mágnescsíkot klónozva megkárosították az ügyfelet? Az egyszer használatos kártya segítségével egy hasonló katasztrófa hatása nagyszerűen korlátozható – hatékonyabban, mint a normál bankkártyák napi limitjével. Az anonimitás ehhez képest már csak pluszszolgáltatás (persze ha elveszítjük a kártyát, akkor vagy a maradék pénzünknek, vagy az anonimitásunknak könnyes búcsút inthetünk...). De már hallom is a szkeptikus hangokat: „Mi célja lehet vajon egy anonim kártyával a birtokosának? Tán el akar rejtőzni valaki elől?” Egyrészt készpénzes vásárláskor sem kéri senki, hogy igazoljuk magunkat. Másrészt az általam belinkelt kártyák maximum 500$ értékben kaphatóak, és alkalmatlanok a készpénzfelvételre. Szerintem nem kell mondanom, hogy ez az összeg aprópénz egy maffia- vagy terroristaügyletben, tehát az sem igaz, hogy ezek a kártyák bármilyen módon segítenék a szervezett bűnözést.

Végül pár szó az egyszer használatos kártya hátrányairól. Mivel általában nem tölthető, hamar bekövetkezhet az, amit a számítógépes állományrendszereknél tördelődésnek, fragmentációnak hívunk – nevezetesen, hogy több kártyán marad önmagában használhatatlanul kicsi összeg. Tekintve, hogy az ilyen kártyákról bankszámla híján nem lehet átutalásokat végezni, ez akár viszonylag komoly problémát is jelenthet. Nem tudom, hogy Magyarországon mennyire lehetséges az ún. osztott tranzakció (split transaction), vagyis több forrás (több kártya, kártya + készpénz, stb.) bevonása a fizetésbe – mindenesetre az Egyesült Államokban ez mindennaposnak számít. Ha ez a lehetőség „nem játszik”, akkor a maradék összeget jóformán elbuktuk – maximum annyit tehetünk, hogy a pénzt felajánljuk valamelyik jótékonysági szervezetnek.

Egyszer használatos kártyák:


2008.02.16.

Az amerikai titkosszolgálat vezetője, Mike McConnell új, az interneten folyó adatforgalom megfigyelésével kapcsolatos szabályrendszer kidolgozásán dolgozik. A tervek szerint a kormányzati szervek hozzáférési joga rendkívül széles körű lenne. Amellett, hogy az ilyen természetű változások komoly hatással lehetnek a személyi szabadságjogokra, köztük a magánszféra védelmére, arra kell felhívni a figyelmet, hogy míg a „rosszfiúknak” szinte minden eszközük megvan arra, hogy tevékenységüket és kommunikációjukat elrejtsék az őket figyelők elől, addig az ártatlan és a PET-technológiában járatlan internethasználó a megfigyelés tárgyává válik.


© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat