Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Chcą ograniczyć korzystanie z DPI

Recommended Posts

Przed miesiącem Tim Berners-Lee ostrzegał przed zagrożeniami dla prywatności, jakie niesie ze sobą technika głębokiej inspekcji pakietów (DPI - deep packet inspection). Amerykańscy prawodawcy poważnie podeszli do słów "ojca Internetu" i proponują nałożenie ograniczeń na tę technikę.

DPI może być wykorzystywana do zwalczania spamu i łapania cyberprzestępców, ale równie dobrze za jej pomocą można zebrać olbrzymią liczbę danych o przeciętnym użytkowniku Sieci.

Rick Boucher, przewodniczący Podkomitetu Komunikacji, Technologii i Internetu w amerykańskiej Izbie Reprezentantów zapowiedział poddanie pod głosowanie przepisów, które ograniczą stosowanie DPI. Najprawdopodobniej zakazane zostanie wykorzystywanie tej techniki do badania zachowań użytkowników w celach marketingowych oraz w każdych innych celach, które nie są związane z bezpieczeństwem lub zarządzaniem siecią.

Propozycja Bouchera spotkała się z przychylnym przyjęciem przez organizacje zajmujące się ochroną prywatności.

Obecnie najprawdopodobniej żadna amerykańska firma nie stosuje DPI, wiadomo jednak, że firmy Comcast i Cox Communications prowadziły testy przydatności tej technologii na rynku reklamy.

Kyle McSlarrow, prezes organizacji National Cable and Telecommunications Association zauważa jednak, że każda technologia może być wykorzystana w dobrych i złych celach. Dlatego też sądzi, że lepszym rozwiązaniem byłoby przyjęcie przez samych zainteresowanych własnych zasad. Argumentuje, że technologia zmienia się tak szybko, iż prawo państwowe za nią nie nadąża. Wewnętrzny kodeks postępowania przyjęty przez biznes byłoby znacznie łatwiej dostosowywać do zmieniającej się rzeczywistości.

Z kolei niektórzy republikańscy posłowie nie rozumieją, dlaczego Boucher chciałby ograniczyć swoje propozycje tylko do dostawców Internetu. Ich zdaniem restrykcje dotyczące stosowania DPI powinny dotyczyć też np. wyszukiwarek czy sieci reklamowych.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      Mieszkaniec jednej z francuskich wiosek pozwał Google’a o naruszenie prywatności i domaga się 10 000 euro odszkodowania. Francuzowi nie podobalo się, że w serwisie Google Maps  znalazło się jego zdjęcie wykonane w chwili gdy sikał we własnym ogrodzie. Twarz mężczyzny została co prawda zamazana, jednak mieszkańcy wioski z łatwością go poznali i stał się on przedmiotem żartów. Teraz domaga się odszkodowania i usunięcia zdjęcia z serwisu. wyrok w tej sprawie zapadnie 15 marca.
      Google Maps od dawna powoduje kontrowersje, a koncern Page’a i Brina wiele razy był oskarżany o naruszenie prywatności. W Japonii firma musiała powtórzyć zdjęcia w 12 miastach, gdyż mieszkańcy skarżyli się, że aparaty umieszczono zbyt wysoko i fotografowały one to, co znajdowało się w za płotem prywatnych posiadłości.
    • By KopalniaWiedzy.pl
      Francuski CNIL, urząd odpowiedzialny za pilnowanie przestrzegania praw dotyczących prywatności danych, stwierdził, że nowa polityka prywatności Google’a może być niezgodna z przepisami obowiązującymi w Unii Europejskiej. Niedawno Google wywołał kontrowersje ogłaszając, że chce uporządkować kwestie dotyczące polityki prywatności. Koncern stosuje różne zasady dla różnych produktów. Teraz uznał, że najwyższy czas opracować jedną spójną politykę, która od 1 marca będzie dotyczyła 60 jego produktów.
      Swoje zastrzeżenia zgłosili eurourzędnicy, którzy domagają się, by Google wstrzymał się z wdrożeniem zmian. Unia chce je najpierw przeanalizować.
      Teraz CNIL oświadczył, że nowa polityka budzi poważne zastrzeżenia i że jest niezgodna z European Data Protection Directive.
      CNIL zgłaszał swoje obawy na początku bieżącego miesiąca. W związku z tym został poproszony przez The Article 29 Working Party - ciało doradcze skupiające przedstawicieli narodowych urzędów zajmujących się ochroną danych - o bliższe przyjrzenie się nowej polityce Google’a.
      Francuzi stwierdzili obecnie, że są głęboko zaniepokojeni połączeniem danych z różnych usług i będą kontynuowali śledztwo wraz z przedstawicielami Google’a.
    • By KopalniaWiedzy.pl
      Dzisiaj administracja prezydenta Obamy ma oficjalnie zaprezentować zarys dokumentu [PDF] określanego jako Bill of Rights (Karta Praw) prywatności. To oczywiste nawiązanie do konstytucyjnego Bill of Rights, czyli dziesięciu pierwszych poprawek do Konstytucji USA, które gwarantują podstawowe wolności obywatelskie.
      Zdaniem urzędników z Białego Domu nowe przepisy powinny gwarantować użytkownikom prywatność w internecie. Mają się one opierać na następujących zasadach:
      - indywidualnej kontroli. Użytkownik ma prawo do kontrolowania danych zbieranych na jego temat przez firmy oraz powinien być poinformowany, w jaki sposób są one używane.
      - przejrzystości. Użytkownik powinien posiadać łatwy dostęp do napisanej w sposób dlań zrozumiały polityki prywatności i bezpieczeństwa.
      - zachowanie kontekstu: Użytkownik ma prawo oczekiwać, że firmy będą zbierały, używały i ujawniały dane w sposób, który jest zgodny z kontekstem, w jakim dane zostały im dostarczone.
      - bezpieczeństwo: Użytkownik ma prawo oczekiwać, że dane będą przechowywane w sposób bezpieczny i odpowiedzialny.
      - dostęp i dokładność: Użytkownik ma prawo dostępu i poprawiania swoich danych, które powinny być mu prezentowane w sposób umożliwiający przeprowadzani takich informacji. Zmiana danych powinna odbywać się tak, by informacje pozostawały bezpieczne i by uwzględniać ryzyko związane z pojawieniem się niedokładnych danych.
      - precyzja: Użytkownik ma prawo do ograniczenia ilości informacji, jakie na jego temat firmy zbierają i przechowują.
      - odpowiedzialność: Użytkownik ma prawo oczekiwać,że jego dane będą zbierane tylko przez firmy, które posiadają odpowiednie mechanizmy zapewniające, że Consumer Privacy Bill of Rights będzie przestrzegane.
    • By KopalniaWiedzy.pl
      Gdy w ubiegłym tygodniu pojawiły się informacje, że Google obchodzi zabezpieczenia Safari mające chronić użytkowników przeglądarki przed śledzeniem, koncern tłumaczył, że miało miejsce nieporozumienie, a problem ograniczony jest tylko do przeglądarki Apple’a.
      Teraz Dean Hachamovitch, odpowiedzialny w Microsofcie za rozwój Internet Explorera, informuje, że Google obchodzi zabezpieczenia prywatności użytkownika. W swoim blogowym wpisie Hachamovitch stwierdza: Gdy zespół IE dowiedział się, że Google obchodzi zabezpieczenia prywatności użytkownika Safari, zadaliśmy sobie proste pytanie: czy Google obchodzi też zabezpieczenia prywatności użytkowników Internet Explorera? Odkryliśmy, że odpowiedź brzmi - tak.
      Hachamovitch wyjaśnia, że Google omija P3P (Platform for Privacy Preferences Project). To protokół, który pozwala witrynom na zadeklarowanie, w jaki sposób będą wykorzystywały informacje, które zbierają o użytkowniku. W IE cookies stron trzecich są domyślnie blokowane, chyba, że strona wyświetli informacje P3P na temat sposobu wykorzystywania danych o użytkowniku oraz zadeklaruje, że nie będzie śledziła użytkownika. Tymczasem, jak twierdzi Hachamovitch, stosowana przez Google’a polityka P3P (CP - compact policy) powoduje, że IE akceptuje cookies, nawet bez deklaracji dotyczących intencji koncernu.
      Z wpisu wiceprezesa Microsoftu wynika, że Google oszukuje przeglądarkę, nadużywając opracowanego przez W3C standardu P3P. Blokowane są bowiem cookies z tych witryn, których twórca nie dodał do nagłówka specjalnego kodu dotyczącego polityki prywatności. Gdy taki kod znajduje się na witrynie, jest on sprawdzany przez przeglądarkę. Blokowany jest taki CP, który jest „niesatysfakcjonujący“ z punktu widzenia prywatności.
      Firmy odkryły jednak, że można po prostu kłamać w CP. Okazało się ponadto, że błąd w IE powoduje, iż ustawienie nieważnego opisu powoduje ominięcie blokady.
      Google ustawiło zatem następujący metatag: P3P:CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
      Okazuje się jednak, że podobnie robi wiele dużych witryn. Badacze z Carnegie Mellon University odkryli tysiące witryn, które po prostu omijają politykę Internet Explorera. W Facebooku wygląda to tak: P3P:CP="Facebook does not have a P3P policy. Learn why here: http://fb.me/p3p".
      Podobną sztuczkę stosował Amazon, jednak firma została pozwana przez jednego ze swoich klientów. Co prawda pozew oddalono, gdyż powód nie stwierdził, że odniósł jakąś szkodę, jednak koncern Bezosa ma już właściwą politykę P3P.
      Witryny korzystające z tego typu sztuczek tłumaczą, że P3P i tak jest martwym standardem, a cookies pozwalają na pełne korzystanie ze wszystkich funkcji witryny.
    • By KopalniaWiedzy.pl
      Komisja Europejska zaproponuje jutro przepisy, które dadzą użytkownikom prawo do domagania się od serwisów społecznościowych i innych firm usunięcia wszelkich informacji na ich temat. Przedsiębiorstwa będą musiały spełnić takie żądanie, chyba, że istnieje „uzasadniony“ powód, by odmówić usunięcia danych.
      Eurourzędnicy mówią, że nowe przepisy mają pomóc przede wszystkim młodym ludziom w kontrolowaniu informacji na swój temat. Oczywiście, jak wyjaśnił rzecznik prasowy Komisarz ds. Sprawiedliwości, nie będzie można żądać usunięcia danych policyjnych czy medycznych. Dodał przy okazji, że już co prawda obecne przepisy przewidują zasadę „minimalizacji danych“, teraz jednak zasada zostanie wzmocniona poprzez ogłoszenie jej „prawem“.
      Nowe przepisy przewidują też, że w razie włamania i kradzieży danych przedsiębiorstwa będą musiały poinformować poszkodowanych o tym fakcie „tak szybko jak to możliwe“. Komisarz ds. Sprawiedliwości stwierdziła, że w normalnych okolicznościach informacja powinna zostać przekazana w ciągu 24 godzin.
      Firmy muszą też uzyskiwać zgodę na przetwarzania danych osobowych, nie mogą opierać się na zasadzie domniemania zgody. Ponadto internauci mają być informowani w jakim celu zbierane są informacje na ich temat. Jednocześnie od zasady tej będą istniały wyjątki. „Dobrym przykładem jest tu chociażby tworzenie archiwum artykułów prasowych. Oczywistym jest, że prawo do ‚bycia zapomnianym’ nie może być prawem do całkowitego usunięcia z historii“ - mówi komisarz Reding.
      Jeśli nowe przepisy zostaną uchwalone, powstanie ogólnoeuropejski zestaw przepisów dotyczących prywatności. Będą one obowiązywały również wszystkie firmy działające na terenie UE, nawet jeśli dane przechowywane są na serwerach poza Unią.
      Microsoft i Facebook już oświadczyły, że przepisy mogą być zbyt restrykcyjne i poprosiły o wyjaśnienie, jakie dane i w jakim stopniu mogą być kontrolowane przez użytkownika. Google i Yahoo odmówiły na razie komentarzy.
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...