Durva biztonsági hiba az EU legfelsőbb vezetésében

Május 15-én Yash Kadakia cybersecurity szakember hozta nyilvánosságra, stílszerűen a Twitteren, hogy durva adatszivárgásból származó adatok keringenek már jó ideje a neten, amik az Európai Parlament szervereiről származnak. A kiszivárgott adatok az europa.eu (az EU hivatalos domainje) szerverekről származnak, és többek között 90 Európai Bizottságnak, 103 Európai Parlamentnek, illetve 1010 további EU felügyeleti szervnek dolgozó munkatárs adatait tartalmazza, olyanokat mint jelszavak, munkaköri leírások, személyes adatok. A Tweat folyamot követve Kadakia megpróbált kapcsolatba lépni az EU informatikai intézményeivel, akik rutinszerűen lepattintották. Ahogy fogalmazott:

If a databreach on a subdomain of http://europa.eu, including: 10 x European Council (@consilium.europa.eu), 90 x European Commission (@ec.europa.eu), 103 x European Parliament (@ep.europea.eu) and 1010 (@europarl.europa.eu) users is not an issue with the EU, what is?

A hír nagy nehezen elérte az illetékeseket is, és kiderült, hogy az adatszivárgás még az addig gondoltaknál is masszívabb, több mint tízezer, a különböző EU intézményekkel kapcsolatban dolgozó embert érint, többek között az Europol és a Frontex szakembereit. Az EU jelenleg megpróbálja azonosítani az összes érintettet, hogy a saját adatvédelmi szabályozásának megfelelően értesítsen mindenkit. Az adatszivárgás állítólag megszűnt, bár a már kijutott adatbázist nyilván nem lehet eltüntetni.

Hozzászólások

Biztos vagyok benne, hogy nem. Csak azért, mert valaki nem föderalista, kussolnia kéne, ha ordas biztonsági hibát fedez fel? Az pedig, aki felfedezi és bejelenti (és közben megküzd az ismert bürökráciával), az egyből annak halálát kívánná? Ez csak paranoia lehet.

trey @ gépház

Igen, az eu elég bürökratikus, bizonyos témákban, de mindegyike azért jó nekünk is: 

Pl nem engedi a google és társainak, hogy kövessenek, vagy legalább ezekeet az adatokat nem viheti ki az EU-ból. Legalábbis tervben ez van, mennyire betartható, nem tudom.

Van egy GDPR, felejtéshez való jog, meg egy csomó minden, ami eléggé jó nekünk. 

Van egy jó kis weboldala, ahol magyarus is megtalálható minden törvény, amit ha kell elolvashatsz, bármikor.

Az, hogy belefutottak egy nehézkesen válaszoló IT-be, annak több oka is lehet. Nem biztos, hogy a megfelelő csatornán, megfelelő minőségű írással jelezte ezt.

Meg kell szüntetni azt a gyakorlatot, hogy félidióta, gátlástalan, képzetlen tuskók üljenek ott és döntsenek 500 millió ember sorsáról. Igen ideértve deutsch tompikát és a komplett ellenzéki szarkupacot is, ha magyar oldalról beszélünk. Bármikor előfordulhat informatikai baki bárhol, de amikor a nyakunkig ér a gané akkor egy ilyen hír még jobban erősíti az előzekben leírtakat.

Az ilyen fikatúra/vegzatúra kötekedő hozzászólásod azok divatja, akik miatt itt tart az egész...

A valasztott kepviselok jo lenne, ha csak olyan dolgokban dontenenek, amiben jo eros tobbseg van. Ez az orszagonkenti vetojoggal egyelore meg is valosul. De az, hogy mar az alapito okirat szerint is az a buntetes lehet a 7-es cikkelyben, hogy egy "orszag" nem vetozhatna es nem szavazhatna, onmagaban nem tul demokratikus.

Tobb direkt demokracia jellegu dolog szinten jot tenne: ahol a kepviselok legalabb 75%-a legalabb a valasztasi opciokban meg tudna egyezni, megoldhatnak, hogy az EU-s allampolgarok maguk szavazzanak nepszavazas jelleggel, elve a technikai fejlodes okozta olcsosodassal.

Az Europai Egyesult Allamok vonalat jo lenne rahagyni. Nem akarjuk 600 millio ember Clinton vs Trump csatajat lejatszani, mert mindketto mogott gyogyszeroriasok es magan egeszsegbiztositok penzebol ossze lehetett rakni olyan kampanyt, amivel 300-450 millio szavazot meg tudtak szolitani. Sokkal jobban becsulom egy kisvaros polgarmesteret, akirol tudod hol lakik, es tudod, miert nem tudsz jobbra szavazni mint o. A politika es a demokracia lenyege a kozossegi jellege nelkul elveszik: csak nagyvallalatok fernek hozza a politikusokhoz. Az EU Parlamentben mar most is ez tortenik: tobb part is otthon sokkal kevesbe meredek opciokra szavaz a Parlamentjeben, mint az EU-s frakciojaban. Orszagok parlamentjeben muszaj meg az emberek velemenyevel is foglalkozni. Varosokban, falvakban a szavazatokert vegkepp az emberek szava dont.

Leginkabb minel nagyobb decentralizaltsag a megoldas. Erosebb onkormanyzatok (igen, ez egy KLIK kritika is), gyengebb kormanyok, meg kisebb erovel, csak mindenki altal egyetertett kerdesekben donto EU (pl. magyar BTK tetelek legalabb harmadaval egesz Europa egyetert, egysegesen lehetne szigoru buntetes pl emberrablasra es emberkereskedelemre, es egyeb, mindenki szamara egyetertesben egyertelmu bunokre, de nem ilyen megoszto kerdeseket kene europai birosagoknak targyalni, mint egy transznemu menekult jogainak serulese, szabvanyos banan alakja, stb.).

A demokraciat csak az mentene meg, ha az emberek tenyleg dontenenek, nem kivalasztanak a legkisebb rosszat, plane nem 600 millio ember legkisebbik rosszát. Nem oriasallamok fele kell tartani, mert annak az lesz a vege, mint az 1984-nek: O'Brien se tudta a Belso Part tagjakent, hogy a Nagy Testver egyaltalan letezo szemely-e.

Akit sokszazmillio ember szavaz meg, az csak olyan axiomakrol dontson, hogy "a lopas bun" peldaul. Ne arrol, hogy filmbol meme-t csinalni lopasnak szamit-e.

Akit parszazezer ember szavaz meg, az normalis, hogy meg jobban beleszolhat az eletembe, mert mi egy kozosseg vagyunk, es ha nagyon nem tetszik amit mond, kozepes mennyisegu energiat belefektetve akar talalkozhatok is vele. Raadasul meg tud ugy szolitani szavazokat, hogy ne kelljen hozza valakinek a milliardjait kolteni reklamokra. Sokszazmillio szavazo megszolitasahoz pedig szovetkezni kell par oriaslobbistaval a mediamegjelenesekre valo osszegert cserebe. 

Nem az EU-val van bajom. Azzal van bajom, hogy tudom kik jarnanak jol az Europai Egyesult Allamokkal, es latom, hogy hogy hazudik errol egy eros oriaslobbicsoport, hogy az nekunk milyen jo lesz (nem lesz az). Ez nem a demokracia jovoje. Ez az egymasra mutogatas jovoje, a veget nem ero feleloskereses jovoje. Az ervenyesithetetlen jogok jovoje. Egesz Europa sosem latott melyesegekbe kerulne az Europai Egyesult Allamok eseten.

Ez papíron jó hangzik, a gond az, hogy ha olyan szabályozás kell, ami mindenkire érvényes kell, hogy legyen (a GDPR jó példa: ha eltötymörgi az EU és azt mondta, hogy há javasoljuk a tagállamoknak, hogy, akkor rövid úton ketté szakadt volna az EU az adatvédelem szerint, az adatközpontokat meg mindenki költöztetné azokba az államokba, ahol enyhébb az adatvédelmi törvény), azt olyan testületnek kell megszavazni, ami 600 millió embert képvisel; egyébként vagy nem születnének ilyen szabályozások, vagy mindenhol (jogosan) az a kritika érné őket, hogy dehátegykisebbségszavaztamegakiresenkinemszavazott.

Akit parszazezer ember szavaz meg, az normalis, hogy meg jobban beleszolhat az eletembe, mert mi egy kozosseg vagyunk, es ha nagyon nem tetszik amit mond, kozepes mennyisegu energiat belefektetve akar talalkozhatok is vele.

Amivel sokra nem mész (különösen igaz ez pl. itthon, ahol a szokásosnál is jobban megy a párthoz tartozás szerinti szavazás, de azt elismerem, ez máshol is probléma [pl. Boris papa is bosszút állt a 21 ellene szavazón]), mert sok esetben az egyéni választókörből beszavazott "képviselő" is a saját körzete és választói igényeit/érdekeit alárendeli a párténak (már itt is említettem, hogy az egyéniből bejutott "képviselőnk" annyira takonygerincű, hogy nem hogy a város, de a teljes régió fejlődését elősegítő beruházásról szóló szavazásra nem ment be... egyértelmű volt, hogy a kormány le fogja szavazni, úgyhogy már csak illemből be kellett volna mennie, és igennel szavaznia, de nem, a párt véleménye más volt... és egy ilyennel semmit nem tudsz tenni, a jövő héten ugyanúgy ott fog ülni a parlamentben, és választói ellen fog szavazni...)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

Már az Európai Uniót létrehozó Maastrichti szerződés (1992) is sokkal többről rendelkezők, mint a Montánunió.

Európának egységesen kell fellépnie egy globális világban, csak így lehet esélye a tagországoknak, hogy az USA-val, Kínával, Oroszországgal szemben érvényesíteni tudják az érdekeiket.

"az USA-val, Kínával, Oroszországgal szemben érvényesíteni tudják az érdekeiket"

Neked azt mondjak, de egyedul a lakossaggal, a szavazokkal szemben nehezebb ervenyesiteni az erdekeket, ha tul keveset eleg beloluk "alulrol meggyozni".

Svajc es Norvegia se allnak a csod szelen, amiert "nehez lenne megvedeniuk USA, Kina es Oroszorszaggal szemben az erdekeiket". Ahogy pl. Szingapur sem. Hazugsag, hogy ehhez EU meretu rendszer kell.

Azért két elég speciális országot sikerült előszedned. Svájc a világ egyik pénzügyi központja, ezért senki se akar velük komolyabban baszakodni, mert minden pénzembernek elég fontos. Katonai szempontból pedig még hitler se merte őket megtámadni. Norvégiának hatalmas olaj- és gázexportja van, kb. ez a gazdaságuk alapja. A világ lakosságarányosan legerősebb gazdaságai közül választottál kettőt, és mégis, mindkét ország kb. az EU kültagja. Ez EU-s joganyag nagy részét betartják, Norvégia pl. pénzt is befizet az EU-nak (ez az elhíresült Norvég alap), de mivel nem tagállamok, ezért az EU ügyeibe nem szólhatnak bele.

A görög menekültváltság, az éghajlatváltozás, a covid ellen közös fellépés hiányából fakadó veszteségek sokkal adekvátabb példák lennének a szoros integráció szükségességére.

A nemzetállamok kora vért és szenvedést hozott Európára, éppen ideje, hogy leáldozzon.

"a covid ellen közös fellépés hiányából fakadó veszteségek"

Mert USA-ban olyan jol mukodik a "kozos fellepes", igaz? Latszik a szamaikbol ;)

A "kozos fellepes" amugy egy annyira szep kifejezes. A szememben egyenlo az "egymasra mutogatashoz kelloen nagy rendszer"-evel. En igy ertelmezem. Tapasztalatom szerint ez inkabb hatrany. Mire mennenk azzal, ha lezarnank pl. egy hetek ota 0 esetes magyar kisvarost, csak mert Koppenhagaban 1.2 fole ment az R0? Kozos fellepes... az b*szd meg, biztos az hianyzott. Ket megye azonos orszagban nem tud megegyezni, hogy hany beteget meg hany orvost szallitsanak egyikbol masikba tulterheles ezeten. Kozos fellepes, az. Gratulalok: teoretikusan ugy megolted a lakossag egy szep nagy reszet, hogy meg egy felelost sem fog tudni soha senki megnevezni. Koszonom szepen, hogy nem vagy donteshozo.

A nemzetallamoknak semmi koze ahhoz, hogy mennyit szenvedtunk olyan idokben, amikor technologiailag sokkal fejletlenebbek voltunk, igy emberek eheztek, nagyobb mertekben haltak meg betegsegekben, stb. EU ellenere is lehet ezt mas orszagra fogni, csak jo ideje nem volt olyan merteku "mas orszagra fogni valo", hogy fegyvert ragadjunk miatta.

Aki neked beadta hogy az EU miatt lett ez jobb, az vagy hazudott neked, vagy mar neki is ezt hazudtak.

Mire mennenk azzal, ha lezarnank pl. egy hetek ota 0 esetes magyar kisvarost, csak mert Koppenhagaban 1.2 fole ment az R0?

Ennyire hülye érvet rég hallottam, köszönöm! Természetesen nem történne ilyen, ha valakinek van egy csepp esze...

Kozos fellepes... az b*szd meg, biztos az hianyzott. Ket megye azonos orszagban nem tud megegyezni, hogy hany beteget meg hany orvost szallitsanak egyikbol masikba tulterheles ezeten.

Remélem ezzel nem azt akarod mondani, hogy akkor az államoknak/országoknak sincs semmi értelme :)

A nemzetallamoknak semmi koze ahhoz, hogy mennyit szenvedtunk olyan idokben, amikor technologiailag sokkal fejletlenebbek voltunk, igy emberek eheztek, nagyobb mertekben haltak meg betegsegekben, stb.

Ne terelj! Tudod, hogy arról van szó, hogy az államok (meg még korábban mindenféle uradalmak, birodalmak, stb.) bőszen háborúztak egymással, hullottak a katonák és a civil lakosság is. Na ez államszövetségben eléggé valószínűtlen, annál inkább, minél szorosabb a szövetség, minél integráltabb, minél több a közös, szövetségi feladat. Az EU-ban szinte kizárt, az USA-ban még inkább két tagállam között...

NATO ide vagy oda, azért a törökök és a görögök elég szépen elfaszkodnak egymással, még ha alacsony intenzitású is a konfliktus. És nyilván nem az EU az oka, de ez az egyik oka, szerintem inkább, mint a NATO. Egyrészt a gazdasági integráció miatt sokkal nagyobb szívás lenne a pénz(es)embereknek kikerülni a közösből, bármilyen háborúval gyakorlatilag csak rosszabbul járhatsz. És a politikának is sokkal nehezebb ilyen fasságról meggyőzni az állampolgárt, ha ő "A" EU tagállam állampolgáraként otthon együtt dolgozik egy cégnél egy B tagországbeli jófej kollegával, a cége fő piaca pedig C tagország, D országba jár a tengerhez nyaralni, E országban jár egyetemre a gyereke, a gyerekkori haverja F országban dolgozik, stb.

A UK a Brexit után nyilván nem fog a franciákkal háborúzni, egyrészt mert NATO, másrészt meg kb. Waterloo óta nem háborúztak egymással (a náci megszállás alatti bábkormányt hagyjuk inkább). Ettől sokkal érdekesebb kérdés az, hogy hogyan oldják meg azt, hogy ne újuljon ki a brexit után az ír konfliktus, mert az még 4 évvel a szavazás után se tiszta...

Leginkább az országok közötti mély integrációnak és függőségi viszonynak köszönhető: ha az emberek élnek azzal, hogy szabadon mozoghatnak, munkát vállalhatnak, vállalkozhatnak, akkor nem fogod tudni egymás ellen hangolni őket. 

Rekordmagasan van Peking, Tokio es Szoul eseteben is az egymas kozotti migracio. Fokent nemzetkozi osztondijak eszkalalodnak migraciova ezen esetekben. Ez a 3 orszag kolcsonosen nagyon utalta egymast mindigis, nem osztogatja egyik sem konnyen a munkavallaloi orokvizumot, megis egyenkent erosodo ki- es bevandorlas tapasztalhato naluk egyenkent egymas kozott.

Barmennyire is meglepo, ehhez sem kell EU. Mashol is efele tart a vilag, csak mas a papirmunka.

Egyebkent Torokorszagban is jo sok szir el, vallal munkat es vallalkozik. Ez nem akadalyozta meg oket, hogy haboruban eljenek egymassal. Szoval ez a migracios elmeleted itt is megbukott.

Meg a magyarokat es a ciganyokat se lehetett soha egymas ellen hangolni, igaz? Pedig mindketten szabadon vallalkozhatnak es vallalhatnak munkat ugyanabban az orszagban.

Akkora baromsagokat tudsz irni, hogy az valami elkepeszto.

FYI: közvetlenül érintett vagyok, rendszeresen szakértek az egyik EU szervnek, van a fent megnevezett rendszerben accountom. Nem azt szeretném, hogy megszűnjenek, hanem, hogy normálisan működjenek. Pl ne a Twitterről kelljen megtudni, hogy a személyes adataim (köztük érzékeny is) kint keringenek a neten. 

Csaba

Nem érted, mert nem itt éled a mindennapjaid. Manapság van egy réteg (Klára úr körei), akik úgy vannak idomítva, hogy ha valaki bármilyen kritikát fogalmaz meg az EU-val szemben, az minimum Fidesz-bérenc és az EU megsemmisítése a fő céllja. Azért voltam kíváncsi, hogy mi lesz az első reakció a cikkedre, mert tudom, hogy Finnországban élsz.

Nem csalódtam, amikor megláttam az első kommentet.

trey @ gépház

Europaban elunk, mindigis ott eltunk, szeretjuk Europat. De az "europizmusbol", mint vallasbol elegunk van. Az EU az uj "Isten" sokaknak: ha ott nyilvanvaloan tevedett valaki, akkor se tevedett, mert meg mindig jobb, mint [insert random seggfej, aki veletlen pont euroszkeptikus].

Es ebbol van elegunk: hogy sokan elvarnak, hogy sose szidjunk egy olyan szervet, amin 600 millio lakos jovoje mulik. Es a magadfajtanak meg van pofaja azt allitani, hogy o a szabadsagert es a demokraciaert all ki, amikor betiltana az EU kritizalasat.

Semmilyen negatív felhang nem volt abban, amit írtam. Sőt! Azt próbáltam megvilágítani, hogy Európa másik felén is vannak olyanok, akik kritikusak az EU-val szemben. Mondjuk a Brexit maga volt a kritika. A vén bohóc azóta is betege, hogy nem sikerült a briteket benn tartania. Ehhez még az ő zsozsója is kevés volt.

trey @ gépház

Ugyebár az itteni az eredeti közlekedési rend, és kontinentális Európában változott meg nem is olyan régen. Szóval igazából az EU-nak kellett volna visszatérnie a normálisra.

A saját villanydugó ugyan zavaróan bumszli tud lenni és csak egy irányba lehet bedugni, de biztonságosabb is.

Amikor arról beszélünk mostmár több, mint 10 éve, hogy az eurozóna összeomlás közeli helyzetben van, akkor az angol font inkább egy felelőségteljes és előrelátó hosszútávú stratégiának tűnik.

A mértékegység az jogos, az SI _sokkal_ logikusabb. Dehát na. Azt mondják az okosok, hogy nincs gond a nagyobb integrációval, mert az EU-ban megőrződnek a nemzeti sajátosságok...

Meggyozodesem volt, hogy unod moderalni ezt a topikot:

https://hup.hu/comment/2434072#comment-2434072

Franko fake news gyara eleg unalmassa valt ott ugyanis. (Ironikus: ha fogadott volna velem, nyert volna, de nem a brexit, hanem a Covid-19 gazdasagi hatasai miatt ;) )

De ezekszerint szivesen olvasol arrol, hogy miert nem olyan egyszeru a dolog, hogy "aki kulfoldon dolgozik, automatikusan EU parti, vagy hulye, es kesz"

Különösen, hogy a cikk utolsó linkje szerint az EPP-hez tartozott és ők üzemeltették a szervert :) [ha valakinek meg van a leakelt list, próbáljon már rá, hogy tuggyukkinek bonyolultabb-e a jelszava az 12345-nél :P]

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

ahogy latom mar volt egy kis tisztogatas twitteren is.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Szerkesztve: 2020. 05. 22., p – 07:52

Remélem majd saját magukat is jól megvizsgálják (aztán megbüntetik), hogy betartják-e a betarthatatlan GDPR-t.

"Sose a gép a hülye."

Szerkesztve: 2020. 05. 22., p – 10:41

Kikerült? Nem baj! - (Legalább most lehet számolgatni a sorosnak elkötelezett, "nemzetek feletti hadfiakat"... :) ) - Remélem időről, időre ismétlődik, valamint végül ennek felmérése és az eredmények nyilvánossá tétele hivatalosan, mindenféle hack nélkül és minden választás után megtörténik.

Egyszer, ha véletlenül Finnországban jársz, meghívlak egy sörözésre. Elbeszélgethetnénk közéleti kérdésekről, EUról, Sorosról, pártpolitikáról, vallásról, erkölcsről, hasonlókról. A fenti kommented alapján szerintem eléggé meglepődnél, mert egyik skatulyádba se férnék bele.

Csaba