Články od Jozef Vyskoč

Jozef Vyskoč

Ako dopadne Národná stratégia pre informačnú bezpečnosť?

Dlhý čas čakania sa skončil – návrh Národnej stratégie pre informačnú bezpečnosť v Slovenskej republike (to je oficiálny názov, tu ho budem skracovať na „Stratégiu“) bol minulý týždeň konečne zverejnený na pripomienkové konanie. Spolu s prílohami predstavuje značné množstvo textu a je naozaj otázne, či niekto bude mať záujem či motiváciu podrobne prečítať všetko, čo obsahuje ... a teda či prípadné pripomienky postihnú podstatné črty materiálu, alebo sa sústredia na drobné nekonzistentnosti a podobné nedostatky (nie je problém ich tam nájsť). Osobne mám problém stotožniť sa s týmto dokumentom...

22. apr 2008
Páči sa: 0x
Prečítané: 3 358x
19

Jozef Vyskoč

Svet sa mení, občas aj k lepšiemu

Nemám nič proti konferenciám o informačnej bezpečnosti, ktoré sa konajú na Slovensku, už veľa rokov sa však k pozvánkam na také akcie staviam dosť rezervovane. Ak už mám sedieť na prednáške, tak nech to stojí za to, nech sa dozviem niečo nové a zaujímavé. A to je obvykle problém – len zriedka objavím prednášku, ktorá by ponúkala viac ako prehľad informácii dostupných na Nete, v ktorej by napríklad prednášajúci prezentoval zaujímavú tému, vlastné skúsenosti či názor ... Pre „osvetu šíriace“ prednášky (presviedčanie poslucháčov o dôležitosti informačnej bezpečnosti) nie som tá pravá cieľová skupina. Špeciálnu kategóriu tvoria firemné prezentácie, štandardne vedené spôsobom, ktorý ťažko označiť inak ako znevažovanie poslucháča ... z prednášok, pri ktorých sa ma prednášajúci pokúša presvedčiť že som hlupák, ktorý o informačnej bezpečnosti nič nevie a ktorého zachráni jedine zakúpenie produktu XYZ, tiež nemám pocit užitočne stráveného času. Takže keď som pred časom dostal pozvanie na

20. apr 2008
Páči sa: 0x
Prečítané: 2 353x
7

Jozef Vyskoč

Dočkali sme sa Národnej koncepcie informatizácie verejnej správy

Zdá sa, že informatizácia spoločnosti sa nám konečne slušne rozbehla – prinajmenšom z hľadiska produkcie súvisiacich dokumentov. Pomerne krátko po schválení „Stratégie informatizácie verejnej správy“ bol na pripomienkovanie zverejnený nadväzujúci dokument „Národná koncepcia informatizácie verejnej správy“. Dokument na pripomienkovanie predkladá Ministerstvo financií SR, jeho „Vlastnosti“ však vypovedajú o tom, že koncepciu vypracovala spoločnosť Centire, s.r.o.. Celkom zaujímavé čítanie...

4. apr 2008
Páči sa: 0x
Prečítané: 3 217x
3

Jozef Vyskoč

Informatici a tí druhí - musia spolu žiť, mali by si aj porozumieť

Nepáči sa vám chaos a absencia logiky v živote okolo nás? Zvyknete na celospoločenské problémy nazerať v štýle „ak by ľudia boli rozumní, všetko by sa dalo jednoducho napraviť“? Zdá sa vám zbytočné argumentovať, keď predsa existuje len jedno najlepšie riešenie? Až donedávna sa mi takéto uvažovanie nezdalo nejako mimoriadne zvláštne ... až kým som si neprečítal

1. apr 2008
Páči sa: 0x
Prečítané: 3 469x
63

Jozef Vyskoč

Memorandum a ochrana súkromia

Doterajšie reakcie na podpísanie Memoranda o porozumení medzi SR a USA pekne ilustrujú rezervy v chápaní ochrany osobných údajov u nás. Stačí sa pozrieť na prvé správy v médiách – áno, spomína sa tam, že ako cenu za odstránenie vízovej povinnosti budú musieť záujemci o návštevu USA o sebe poskytnúť zatiaľ bližšie neurčené osobné údaje, ale to je v podstate všetko. To, že záujemci o návštevu budú musieť poskytnúť osobné údaje, nie je žiadnym prekvapením, aj keď zatiaľ nie je známe aké detaily budú USA zaujímať. Táto časť nie je zaujímavá, nakoľko ide o slobodné rozhodnutie konkrétneho človeka komu a čo všetko o sebe povie či napíše. Potenciálne čertovo kopýtko sa skrýva niekde inde...

19. mar 2008
Páči sa: 0x
Prečítané: 1 715x
7

Jozef Vyskoč

Nič vážne, len taká drobnosť pre kamaráta...

Na začiatku bola hádka medzi dôchodcom a mladou ženou o parkovacie miesto pri nákupnom centre. Hádka mala grády, žena sa cítila urazená a neskôr sa posťažovala svojmu manželovi. Kto bol onen muž nevedela, ale zapísala si evidenčné číslo jeho auta. Manželovi jej popis hádky zdvihol adrenalín a požiadal priateľa, aby sa obrátil na svojho známeho na polícií so žiadosťou zistiť adresu onoho muža. Informačný systém, ku ktorému mal „kamarát na polícií“ prístup, má síce celkom jasne definovaný účel jeho využitia a poskytovanie takýchto služieb do neho určite nepatrí, naviac takéto čosi zakazuje aj platný zákon na ochranu osobných údajov, ale policajt to veľkoryso ignoroval, veď nešlo o nič vážne, len o drobnosť pre kamaráta...

2. mar 2008
Páči sa: 0x
Prečítané: 3 867x
28

Jozef Vyskoč

Prečo brať vážne ochranu osobných údajov

Asi v každej internetovej diskusii o ochrane osobných údajov sa vyskytnú frajeri, ktorí „nechápu na čo je vôbec ochrana osobných údajov dobrá“ a v štýle drsňákov prehlasujú, že veru z ich osobných údajov sa nič zvláštne nedá zistiť, a že celá ochrana osobných údajov je len plané bububu. Pozorný čitateľ si však všimne, že autori takýchto frajerských vyjadrení sa obvykle skrývajú za rôzne nicky, čo do značnej miery oslabuje ich pozíciu nebojácnych hrdinov nepodliehajúcich davovej panike okolo ochrany súkromia. Britský žurnalista Jeremy Clarkson sa chcel ukázať ako ešte väčší frajer, a tak

22. jan 2008
Páči sa: 0x
Prečítané: 10 765x
48

Jozef Vyskoč

Médiá a téma ochrany súkromia

Zvlášť v poslednom období je viditeľné, že médiá na Slovensku sa téme ochrany súkromia venujú viac ako predtým. Žiaľ, ani v tomto prípade väčšie množstvo príspevkov ešte neznamená vyššiu kvalitu. Ak pominieme naivné a nekvalifikované pokusy informovať čitateľa či diváka o niektorých aspektoch ochrany súkromia (zvlášť odstrašujúci príklad uvažujem rozobrať podrobnejšie v samostatnom článku), najčastejšie sa médiá uspokoja s popisom jednotlivého prípadu porušenia či ohrozenia práva na súkromie, bez pokusu o hlbšiu analýzu, hľadanie súvislostí či možných dôsledkov aj v iných sférach života spoločnosti. Je to škoda, veď poučenia z niektorých prípadov, hoci aj zahraničných, pekne poukazujú na viaceré riziká plánov a iniciatív, ktoré – verme že s dobrým úmyslom – na nás chystá štátna správa, a teda sa týkajú nás všetkých. Vezmime si napríklad

27. dec 2007
Páči sa: 0x
Prečítané: 2 903x
8

Jozef Vyskoč

Príčiny vyhynutia drakov

Slovenské rozprávky ... podľa vedcov (Encyklopédia ľudovej kultúry Slovenska, VEDA, Vydavateľstvo Slovenskej akadémie vied, 1995) vraj „odrážajú skutočnosť nepriamo, prostredníctvom poetického výmyslu“, či „rozprávkam sa na rozdiel od povestí spravidla neverí“. Nuž, vedci možno rozprávkam neveria, o obmedzenosti vedy a vedcov i o pravdivosti rozprávok však patavedci vedia svoje... Keby boli rozprávky výmyslami, s pribúdajúcimi rokmi by sa presunuli do oblasti sci-fi, či fantasy, čo sa však vôbec nestalo, čo názorne vyvracia tvrdenia vedcov o rozprávkach ako „výmysloch“. A nielen to – všimli ste si, že skoro všetko, čo sa v rozprávkach vyskytuje, existuje aj v súčasnosti? Králi, princovia a princezné, žaby, hady, koníky a iné zvieratá, siláci a hrdinovia, aj rôznych zbojníkov a hlupákov je požehnane ... len o drakoch akosi nepočuť, vieme o nich len z rozprávok. Draci teda zrejme boli, ale vyhynuli. Prečo k tomu došlo, na to nám veda odpoveď nedáva,

7. dec 2007
Páči sa: 0x
Prečítané: 4 813x
6

Jozef Vyskoč

Nemá negatívne dopady...

Sú rozhodnutia, ktoré nesporne ovplyvňujú životy nie malého počtu ľudí. Koľko času venujú ich autori premýšľaniu o možných dôsledkoch, o tom, ako na novú situáciu budú reagovať ľudia? A dokážu si predstaviť aj tie menej potešiteľné, neželané dôsledky, alebo sa radšej sústredia na to pozitívne, čo zavedenie nového systému má priniesť?

25. nov 2007
Páči sa: 0x
Prečítané: 1 588x
4

Jozef Vyskoč

Hľadanie odpovedí na otázky o kamerách

Kamery. Nie televízne, ktoré človeku sľubujú kúsok mediálnej slávy, ale tzv. bezpečnostné, o ktorých sa spravidla verí že sú určené na ušľachtilé ciele. O tom, že sa dajú využiť aj na niečo iné, by vedel porozprávať napríklad aj šofér autobusu z nemeckého Ilmenau...

27. okt 2007
Páči sa: 0x
Prečítané: 3 222x
48

Jozef Vyskoč

Oceníme rozvážny postup Úradu na ochranu osobných údajov?

V rozhovore Karola Sudora s predsedom Úradu pre ochranu osobných údajov som sa o sebe o.i. dočítal, že „miesto aby si overil veci, o ktorých píše, útočí“, a tiež že „štýl jeho vyjadrovania je príliš útočný a arogantný”. Nuž, kto si prečíta články na mojom blogu, si o mojom štýle iste urobí názor aj sám, takisto aj o štýle vyjadrovania Úradu v jeho oficiálnej reakcii na článok na mojom blogu. Skúsim však vyhovieť p. predsedovi Úradu a tak v tomto príspevku uvediem len zoznam niektorých skutočností s odkazmi na príslušné zdroje bez toho, aby som to akokoľvek komentoval. Takže, ako sa k zverejňovaniu informácii o prípade SWIFT (pripomínam, že ten prepukol v júni 2006 článkom v New York Times o odovzdávaní záznamov SWIFTu vládnym agentúram USA) stavali niektoré oficiálne inštitúcie pre ochranu osobných údajov v zahraničí a ako u nás:

16. okt 2007
Páči sa: 0x
Prečítané: 1 902x
5

Jozef Vyskoč

Ochrana súkromia - pohľad na posledné mesiace

Zdá sa, že súčasnému vládnemu zoskupeniu sa za posledných pár mesiacov podarilo upriamiť väčšiu pozornosť a vyvolať viac diskusii na témy okolo ochrany súkromia, ako predchádzajúcej vláde za celé svoje volebné obdobie. Veď si len pripomeňme – novela zákona o elektronických komunikáciách (zhromažďovanie údajov o telefónnych hovoroch, sms-kách, mailovej komunikácii, a pod. a snaha o prístup k týmto údajom aj bez súhlasu sudcu), novela zákona o zdravotnej starostlivosti (vytvorenie centrálnej zdravotnej dokumentácie občanov a pamätné ubezpečovanie ministra zdravotníctva o bezpečnosti súčasných informačných systémov), zverejňovanie údajov o platoch či videozáznamu predsedom vlády a jeho zhodnotenie Úradom na ochranu osobných údajov, zverejnenie rodných čísiel na katastrálnom portáli, ... Skúsme s odstupom času a bez zbytočných emócií zhodnotiť aktivity jednotlivých skupín "účinkujúcich" – zástupcov štátnej správy, médií, i špecializovanej inštitúcie – Úradu na ochranu osobných údajov (pozor, nasleduje dosť dlhý text).

13. sep 2007
Páči sa: 0x
Prečítané: 3 511x
5

Jozef Vyskoč

Úrad na ochranu osobných údajov zmenil softvér

Úrad na ochranu osobných údajov na svojej webstránke zverejnil „Vyjadrenie Úradu na ochranu osobných údajov SR k zverejneniu údajov o príjmoch manažérov DSS“. Obsah dokumentu vzbudil značnú pozornosť hlavne preto, že výsledkom analýzy Úradu je záver, že zo strany premiéra, ktorý zverejnil predmetné údaje, nedošlo k porušeniu zákona č. 428/2002 Z.z. Osobne ma to neprekvapilo, nakoľko už v novembri 2005 som tu na svojom blogu v súvislosti s únikom osobných údajov z poisťovne Uniqa poukázal na pozoruhodné znenie § 2a písm. b) zákona č.428/2002 Z.z. (podľa neho sa „zákon sa nevzťahuje na ochranu osobných údajov, ktoré boli získané náhodne... a ak nie sú ďalej systematicky spracúvané.). Zdá sa však, že v súvislosti so stanoviskom Úradu si nikto nevšimol inú pozoruhodnosť –

20. aug 2007
Páči sa: 0x
Prečítané: 4 106x
16

Jozef Vyskoč

Keď štát zabúda na ochranu súkromia

To, že ľudia na Slovensku ochranu súkromia nevnímajú ako čosi dôležité, je známe – a zdá sa že málokoho to trápi. Malo by ... veď úradníci na ministerstvách sú tiež len ľudia, a laxný postoj k ochrane súkromia u úradníka môže mať dopad na nás všetkých – napríklad keď ide o prípravu zákonov. Konkrétne, predkladatelia návrhu zákona by o.i. mali v dôvodovej správe uvádzať kľúčové dopady pripravovanej právnej normy – vplyv na zamestnanosť, verejné financie, životné prostredie, ... myslíte si, že do toho zaradia aj ohrozenie či obmedzenie súkromia občanov? Vezmime si napríklad dve nedávno pripravené novely zákonov, v ktorých navrhované opatrenia vcelku jednoznačne smerujú k zníženiu úrovne ochrany súkromia občanov –

13. aug 2007
Páči sa: 0x
Prečítané: 2 741x
2

Jozef Vyskoč

Súkromie - ilúzie versus realita

Skoro prázdna električka, v ktorej som sedel, pred križovatkou spomalila a zastala vedľa zájazdového autobusu. Bol zaplnený menej ako do polovice, a všetci pasažieri sedeli v prednej časti autobusu ... až na jednu dvojicu, ktorá obsadila dvojsedadlo v zadnej časti, práve na strane bližšie k električke. Mládenec a dievčina boli zrejme presvedčení, že niekoľko radov prázdnych sedadiel, ktoré ich delili od spolucestujúcich, im poskytuje dostatočnú mieru súkromia, a tak

10. aug 2007
Páči sa: 0x
Prečítané: 2 333x
2

Jozef Vyskoč

Cukor a bič a ochrana osobných údajov

Ochrana osobných údajov je na Slovensku zatiaľ stále téma zaujímavá skôr pre jednotlivcov, teda potenciálne „obete“ nesprávneho nakladania s osobnými údajmi. Organizácie, ktoré osobné údaje vo väčšom rozsahu sústreďujú a spracúvajú, teda potenciálni „páchatelia“, sa prirodzene zaujímajú skôr o dosahovanie svojich cieľov, ako o presadzovanie práva na súkromie dotknutých osôb. To, že sa predsa len pri spracúvaní osobných údajov ako-tak krotia, je zásluha zákona o ochrane osobných údajov, zvlášť jeho časti o sankciách. Je možné dosiahnuť viac ako obvykle len formálne plnenie ustanovení tohto zákona? Špeciálne v prípade organizácii štátnej a verejnej správy, ktorým na rozdiel od súkromnej sféry nehrozí odlev „klientov“ trebárs z dôvodov nespokojnosti s úrovňou zabezpečenia ochrany ich súkromia...

24. júl 2007
Páči sa: 0x
Prečítané: 1 885x
3

Jozef Vyskoč

Dať bokom emócie

Včerajšia správa o zhabaní servery webhostingovej firmy vyvolala riadnu diskusiu, vrátane niekoľkých príspevkov na blog.sme.sk. Ani som sa nečudoval, že prevládali emócie – o forenznom skúmaní a zaisťovaní dôkazového materiálu z IT prostriedkov sa u nás príliš nepíše. Skúsme teda dať bokom emócie a pozrieť sa trochu racionálne na otázky typu „prečo kvôli jednému vinníkovi zhabali toľko serverov“ či „prečo vôbec museli tie servery odniesť, keď to mohli skopírovať priamo na mieste“ a podobne.

28. jún 2007
Páči sa: 0x
Prečítané: 9 288x
110

Jozef Vyskoč

Ak skrývate svoje pravé ja, nehrajte online hry

Spoločnosť Google si nedávno dala v Európe a v USA zaregistrovať nový patent, zameraný na vytváranie tzv. psychologických profilov – zatiaľ len v prípade hráčov online počítačových hier, tzv. „role playing games“ (napr. Second Life či World of Warcraft). Vychádza z myšlienky, že pozorovaním správania sa jednotlivca v hre sa dajú odvodiť jeho základné psychologické charakteristiky ktoré ovplyvňujú aj jeho správanie v reálnom živote. Inak povedané

1. jún 2007
Páči sa: 0x
Prečítané: 3 423x
23

Jozef Vyskoč

Nestojíme im ani za odôvodnenie?

Stojí za to sledovať dianie okolo návrhu novely zákona o elektronických komunikáciách. Na jednej strane je potešiteľné zistenie, že ochrana súkromia má na Slovensku predsa len pomerne dosť obhajcov, ako to vyplýva z mediálnych reakcii na hlavné „novinky“ novely (osobne ma zvlášť príjemne prekvapil článok v najnovšom čísle Trendu – tým, že okrem ekonomických dôsledkov novely celkom dobre vystihol aj jej ďalšie problémové miesta). Na druhej strane je menej potešiteľné zistenie, že

21. máj 2007
Páči sa: 0x
Prečítané: 3 218x
19

Jozef Vyskoč

Zoznam článkov blogera