Az Európai Bizottság válaszokat vár Amerikától a PRISM-mel kapcsolatban

Titkosítás, biztonság, privát szféra

Viviane Reding, az Európai Unió alapjogi biztosa levelet írt Eric Holder amerikai igazságügyi miniszternek. A biztos részletes magyarázatot vár Amerikától a PRISM megfigyelési üggyel kapcsolatban. Hét kérdést tett fel Holdernek. A kérdések:

  • Are they only aimed at gathering the data of US citizens and residents, or are they also - or even primarily - targeting non-US nationals, including EU citizens?
  • Is the data collection limited to specific and individual cases and, if so, what criteria is applied?
  • How regularly is the data of individuals collected or processed in bulk?
  • What is the scope of Prism and other such programmes? Is it limited to national security and foreign intelligence, and if so how are such terms defined?
  • How might companies in the US and EU challenge the efforts to access and analyse the data?
  • What ways might EU citizens find out if they have been affected? How is this different to the situation for US citizens and residents?
  • How might EU citizens and companies challenge any effort to access and process their personal data? How does this compare to the rights offered to US citizens and residents?

A biztos azt reméli, hogy a kérdéseire pénteken részletes válaszokat kap Holdertől, akivel egy korábban egyeztetett találkozója lesz Dublinban.

A részletek itt.

( szabi2k v | 2013. 06. 12., sze – 21:18 )

Hm, kivancsi vagyok a valaszokra...

Amerikai torvenyek szerint atlagembereknek nem kotelesek elarulniuk, hogy miket figyelnek, de mivel itt nem atlagemeber kerdi, hogy mi a helyzet, nem tudom, hogy milyen valaszra lehet szamitani.

Nincsenek iluzioim, valoszinuleg az EU is sok mindenre kivancsi az allampolgaraival kapcsolatban, de szerintem, nem feltetlenul akar mindent megosztani az USA-val. Legalabbis az utobbi evekben, ha az EU-s allampolgarok alltak szemben az USA-val, mintha tobbnyire nem az USA mellett alltak. Persze lehet, hogy tevedek. Elofordul.

En modnjuk visszakerdeznek, hogy akkor hogy is van az, hogy csak ugy megfigyelhetnek minden US polgart csak ugy nehany EU tagallamban:
UK/London, Lettorszag/Riga minden egyes utcasarkon 2-3 kamera graffiti ellen.

ps.
Barati orszagok kozt illetlenseg ilyet kerdezni. Ja, es nekunk van rendes hadiflottank, nektek meg nincs.

( anr | 2013. 06. 12., sze – 21:48 )

Semmitmondo valszokat fog kapni, vagy meg azt se

----
Na, kinek a magánszféráját nem sértette meg az NSA?
akiraly akiraly TERRORIZMUS ma 16:45 4 38
Természetesen a bostoni robbantóét, Tamerlan Carnajevét. Pedig olvasta az Inspire-t, az al-Kaida magazinját is, például az “Építs bombát anyád konyhájában” című cikket is. És az orosz titkosszolgálat még szólt is, hogy figyelni kéne a fickóra.

Pedig intő jelek korábban is voltak, Fejszál Sazad 2010-ben egy ugyanolyan, kuktából épített bombát akart robbantani a New York-i Times Square-en, amilyet Carnajevék robbantottak Bostonban. És ő is az Inspire-ről szedte az útmutatót.

Az NSA emellett nem vette észre, hogy Carnajev ismert dagesztáni szélsőségesekkel csetelt.
http://most.444.hu/2013/06/12/na-kinek-a-maganszferajat-nem-sertette-me…

--
Live free, or I f'ing kill you.

( airwave | 2013. 06. 12., sze – 23:18 )

A valasz egy altalanos semmi lesz amiben bizonygatjak majd, hogy az egesz csak egy nagy hazugsag.

Szerintuk az EU amugy is csak egy gyavak bandaja, akik mindig csak panaszkodnak, de ez oket nem zavarja vagy inkabb nem erdekli.

Az EU se gondolja komolyan, hogy ha mindez igaz is, hogy beismerik es valtoztatni is fognak barmin. Ennyire naivak nem lehetnek.

Ahhoz képest, hogy a gyávák bandája, eddig - tudomásom szerint - az EB volt az egyetlen, aki egy icipicit is ki merte nyitni a csipáját.

Ha egy picit is lenne töke bármelyik külügyminisztériumnak, sarkára állna mind és sorozatban írnák a csini leveleket, hogy dafuq? (És ha másra nem is, egy kis politikai tőke kovácsolására mindenképp jó, mert egy ilyenből arcvesztés nélkül nem tud kijönni az USA).

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

"ki merte nyitni a csipáját"

A francokat, kirakat cselekedet az EU részéről. Az USA azt válaszolná legszívesebben ezekre, hogy "Semmi köze az EU-nak hozzá." De az nem lenne diplomatikus, ezért hosszabban fognak ennyire sem értelmes válaszokat adni, amire az EU vezetői mélységesen meg fognak nyugodni.

"egy ilyenből arcvesztés nélkül nem tud kijönni az USA"

Azért, mert kimondták félig-meddig hangosan, amit rajtad kívül igen sokan kikövetkeztettek eddig is, attól nem lesz semmiféle arcvesztésük.

( Som-Som | 2013. 06. 13., cs – 10:20 )

Az alap problémát nem értem. Van egy csomó cég, aki eddig is megfigyelt. Vannak, akik többé-kevésbé nyíltan teszik, mint a Google, MS, FB, és vannak akik titokban mindenféle trójaival, keyloggerrel, rootkittel, HW/SW-be beépített backdooron át, cookie-kkal vagy mezei webes bejelentkezés alapján. És persze a nyers adatokat akár lopni is lehet olyanoktól, akik nem is akartak megfigyelni.

Az is lehet, hogy trey megfigyel minket, hiszen a HUP-on publikusan megjelenő adatokon túl megtudhatja az IP címünk alapján a munkahelyünket, tartózkodási helyünket és a privát üzenetek is a HUP-on keresztül mehetnek. Persze lehet a magyar jogrendszerben ennek "akadálya", hiszen az állam szereti a megfigyelés jogát magának kisajátítani. De alapvetően mi önként adjuk ki az adatainkat, regisztrációkor elfogadtuk a HUP feltételeit, amikre persze emlékszik a fene. Na mindegy, lehet, hogy trey-nek jobb dolga is van, minthogy megfigyeljen minket. De vannak más oldalak is a világon, olyan ártatlannak tűnők is, mint a Wikipedia, akik megfigyelhetnek.

Az USA nyíltan felvállalja, hogy minden USA területén levő adatot és amcsi cégek által bárhol kezelt adatot bármikor feldolgozhatnak, ill. hogy a nem amerikaiakat nem illeti meg az USA alkotmányában lévő védelmek sem. Oké, van N+1-edik megfigyelőnk. És?

Ezt a háborút már az 1990-es években elveszítettük. A kamerás-mikrofonos mobiljaink, a Google Glass és a jövőbeli ennél is jobban belénk integrált elektronika mind kitolja a megfigyelés határait. "Az oroszok már a spájzban vannak." Meg a kínaiak, az amcsik, stb.

A kritika jogos. De gondolj csak bele, az ma már alap, hogy minden app a mobilodon tudja a koordinátáidat és a csevegőprogiból lehet tudni, hogy kik az ismerőseid. Ha te férfi vagy és történetesen egy nőnemű ismerősöddel egy jelentős ideig egybeesik a koordinátád, akkor a csaj fényképéből megtudható, hogy a szőkékre buksz. A barna hajú feleségednek már mehet is a hajfesték reklám. Mindez a Google/MS berkein belül megoldható igen kicsi számítási teljesítmény felhasználásával. Semmi szövegelemzés, semmi titokban feltelepült megfigyelő progi, csak amit önként kiadnak az emberek magukról. Akkor mit vársz egy virtuális nyomozótól? Mit várhatnak a gyerekeink tőlünk, amikor mosolyogva karácsonykor a kezükbe adjuk az új okostelefonjukat egy kis szülői felügyelet appal megspékelve?

Tudtam. Éreztem, hogy trey itt sunyít és figyelget :D De trey a rohadt életbe tegnap még bent volt a fagyim a hűtőmbe, tuti te zsiványkodtad ki azt is :D
Nem kell ezt annyira túllihegni. Lesz néhány leterelő diplomatikus válasz és a kedélyek megnyugodnak. Most még nem érte el a katarzist a hírfolyam, még lehet újabb "fát dobni a tűzre", aztán szép csöndben ez is kialszik. Mindannyian tudjuk akik IT-val foglalkozunk milyen lehetőségek vannak nagyjából az eszközökben és billegtetjük folyamatosan a mérleget a kényelem vs. biztonság egyensúlyából ide-oda (többnyire felhasználói nyomásra).
A tech trendek és eszközök mind a folyamatos adatgyűjtés fele mutatnak amiből adódik centralizált feldolgozás (jelzem én sem gondolom, hogy ez jó az embernek, de majd egy évszázad múlva meglesz az eredmény, valaki majd mesélje el:D ), ha ezt nem akarod felmehetsz hegyi embernek, de oda is valami sűrű erdőbe mert a fejed fölött is lassan csúcsforgalom lesz a műholdakból.
Az én véleményem, hogy nem is az adatgyűjtés a legzavaróbb, inkább az adatok felhasználása. Ki használhatja az adataim, és milyen célra. Valóban tudatos döntést hoztam az adataim átengedésére, vagy automatikusan öntudatlanul beleegyeztem valamibe. Vajon úgyanúgy fogok a döntésemről vélekedni 1, 5, 10, 20, 40 év múlva amikor is ugyanezen adataim valami egészen más dologra lesznek felhasználva. Érdekes kérdések ezek.

Azt biztosan elveszted, amit onkent feladsz, amit nem, arra meg van eselyed (ha nem is feltetlen sok)...

Megis, kinek az erdeke, hogy feladd? Mit profital belole, az aki meg akar gyozni errol?

Ha mar ugyis megnyerte a "haborut" miert megy az allando propaganda az ellenerdekelt felek reszerol (pl.: google vezer), hogy adja fel mindenki onkent (a maganszferajat) ?
Ha mar megnyerte, mar semmi szukseg nem lenne ilyen felhivasra...

( anr | 2013. 06. 13., cs – 11:07 )

a teljes internet forgalom kb 0.002zettabyte évente

The NSA is building a massive, $2 billion data center outside Salt Lake City, Utah that had a secret ribbon-cutting last week and is expected to begin operations this fall. Agency officials reportedly want to use the new data center to store electronic information measured in quantities of “zettabytes,” the equivalent of one sextillion bytes of data. According to the U.S. Army Corp of Engineers the center is powered by 65 megawatts of electricity and has three days of fuel storage.

Read more: http://www.politico.com/story/2013/06/10-things-to-know-about-the-nsa-9…
http://politi.co/17s4rZT
http://publicintelligence.net/u-s-army-corps-of-engineers-utah-data-cen…
---

In 2002, the NSA claimed to be the largest employer of mathematicians in the United States “and perhaps the world.”

--
Live free, or I f'ing kill you.

( Csab | 2013. 06. 13., cs – 17:25 )

Ez az egész rinyálás számomra olyan, mintha azt olvasnám, hogy: felháborító, hogy vannak, akik részegre isszák magukat a kocsmában. Mintha eddig nem tudtuk volna, hogy mi zajlik ott...

Kiderült, amit eddig is mindenki tudott, vagy feltételezett az USA kormányáról.

Persze a mindenkori magyar kormányok is kagylóznak rendesen, ha valaki ezt még nem vette volna észre, most elmesélem.

( csortu v | 2013. 06. 13., cs – 17:27 )

Engem a témának egy eddig kevéssé tárgyalt aspektusa érdekelne: Van egy olyan gyanúm, hogy a US gazdasági előnyökhöz juttatja nemzetközi verseny esetén a US cégeket. Ez persze tökéletesen érthető az ő szempontjukból, de súlyosan károsítja minden más kvázi konkurrens gazdaság érdekeit.
Szerintetek mennyire valós veszély ez? (Lásd, Google Apps kvázi ingyen van, cserébe a cég belső információi kereshetővé válnak az NSA számára.)
Csaba

Minden kormánynak és nagyobb cégnek vannak már évek óra felhőkre vonatkozó irányelveik. Konferenciákon és a hálón is találkozhatsz ezekkel, nem titkok. A felhőket nem csak úgy osztályozzák, hogy publikus vagy privát, de úgy is, hogy fizikailag belföldi-e és úgy is, hogy a felhőben valahol kikódolódnak-e értelmezhetőre.

A kérdésedre válaszolva, a komoly nagy cégek privát, fizikailag teljesen általuk kontrollált felhőket használnak. De ha egy kicsit tovább mész, akkor látod, hogy sok cégnek van kína K+F központja. Bár gyakran az olcsó munkaerőre fogják, valójában inkább azért vihetik oda munkát, mert ez a feltétele, hogy jelen lehessenek a kínai piacon. És a megfelelő munkatársakon keresztül a titkok nyitva is állhatnak Kína felé. Ezt is próbálhatja ellensúlyozni az USA, lehet, hogy pl. az IBM cégeknek szánt felhő megoldásai mögött ez is meghúzódik. Ez persze csak egy tipp, egyik ország vezetője sem jön hozzám, hogy gyónjanak nekem.

Értem, de engem sokkal jobban érdekel a kisebb cégek helyzete, akik nem képesek sját felhő üzemeltetésére (SMB-k). Vagy kutatóintézetekre, kutatócsoportokra (Google Apps for Education megvan?). Náluk iszonyatos mennyiségű know-how van. Vajon mennyire szivárog ez a know-how a US konkurencia felé pl ezen a programon keresztül? Komolyan aggaszt ez a kérdés.
Egyébként mi a helyzet a Dropbox-szal ebből a szempontból?
Csaba

Ennyire azért nem félnék. A kutatók intézményi határokat átlépve osztották meg eddig is az eredményeiket pl. cikkekben, konferenciákon. Az igazi titkok meg szabadalmak formájában eljutottak eddig is minden kíváncsi kormányhoz. Ezen sem a Google Apps for Edu sem a szintén amcsi Dropbox nem változtat.

A know-how igen gyakran csak a fejekben létezik. Pl. ha Mo-on teljességgel megszűnne az állattartás, mert a Tesco és társai mindent behoznának, aztán valami katasztrófa miatt újból szükség lenne a tudásra, akkor hiába minden könyv, igen keservesen tudnánk csak elindulni valahogy (szerencsére a bika és a tehén fejében azért van egy kis know-how a tenyésztést illetően). Ugyanez igaz az elektronikára, a legtöbbünk elé hiába tennének le egy kész gyártósort, csak bamba képpel bámulnánk rá. De még egy laboratóriumi vegyész sem fog neked nagy tömegben gyógyszert gyártani. Ezért kritikus a gyakorlati tapasztalat és a működő ipar. Ezért is viszi nagy mellénnyel az USÁba a gyártás egy részét a Foxconn ill. az Apple, és a koncepciós perek elkerülése érdekében ezért van a Samsungnak is ott gyára. Pedig anyagilag első ránézésre nem éri meg.

( DieHappy | 2013. 06. 13., cs – 18:05 )

2005 "Az unió fokozná a megfigyelést"

http://index.hu/tech/mobil/kovet7140/

"A javasolt irányelv nem csak a felhasználó hívószámát, nevét és lakcímét rögzítené, de a beszélgetések illetve internetes böngészés célját, dátumát, időpontját és időtartamát, illetve a kommunikáció módját és eszközét."

( raron | 2013. 06. 15., szo – 00:55 )

Arra lennék kíváncsi, hogy szerintetek ezekbe a nyílt forrású ingyenes programokba/eszközökbe is be lehetnek épülve? Gondolok itt többek közt mondjuk az OpenSSH-ra, dm-crypt/truecrypt, OpenGPG, Firefox/Icedove, Linux/BSD kernelek. Esetleg ezeknek a forrását/bináriasit tartalmazó szerverekbe?