didleth

CSAM

Prasówka 2-9.06.2023

#prasowka

Państwo, prawo, inwigilacja i ochrona danych

#ePaństwo #prawo #ePrawo #inwigilacja #RODO #GDPR #RCB #UE #eUE #TikTok #Chiny #Microsoft

  1. Nie skończyć jak NSO Group. Tak producenci spyware zabiegają o przychylność USA https://cyberdefence24.pl/biznes-i-finanse/nie-skonczyc-jak-nso-group-tak-producenci-spyware-zabiegaja-o-przychylnosc-usa

  2. Eurowybory 2024: Europosłowie chcą zakazu tik toka: https://szmer.info/post/335070

  3. Niemcy: trwają prace nad modernizacją i cyfryzacją tamtejszej policji, wraz z planami jednolitego centrum danych dot. śledzonych i poszukiwanych. Dotychczas korzystano m. in. z Palantira, co uznano za nielegalne: https://www.heise.de/hintergrund/Missing-Link-Digitale-Polizei-eine-unendliche-Geschichte-mit-vielen-Restarts-9163798.html

  4. Dymisja szefa RCB. To koniec instytucji od alertów? https://antyweb.pl/szef-rcb-dymisja

  5. CyberMagazyn: Systemy polskiej administracji pod ostrzałem. Tak atakowali cyberprzestępcy https://cyberdefence24.pl/cyberbezpieczenstwo/cybermagazyn-systemy-polskiej-administracji-pod-ostrzalem-tak-atakowali-cyberprzestepcy

  6. Mateusz otrzymał przesyłkę od pewnej firmy. Jako wypełnienie użyto „wydruków transakcji z Allegro”. https://sekurak.pl/mateusz-otrzymal-przesylke-od-pewnej-firmy-jako-wypelnienie-uzyto-wydrukow-transakcji-z-allegro/

  7. Rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa https://cyberdefence24.pl/polityka-i-prawo/rzad-przyjal-projekt-ustawy-o-krajowym-systemie-cyberbezpieczenstwa

  8. Sąd: chęć zdobycia dowodów przeciwko mężowi nie usprawiedliwia podsłuchiwania https://www.rp.pl/dobra-osobiste/art38575551-sad-chec-zdobycia-dowodow-przeciwko-mezowi-nie-usprawiedliwia-podsluchiwania

  9. Fiskus sprawdza. Pomagają mu w tym nasze media społecznościowe https://cyberdefence24.pl/biznes-i-finanse/fiskus-sprawdza-pomagaja-mu-w-tym-nasze-media-spolecznosciowe

  10. Chiński sprzęt do monitoringu musi zniknąć z instytucji rządowych w UK https://techspresso.cafe/2023/06/07/chinski-sprzet-do-monitoringu-musi-zniknac-z-instytucji-rzadowych-w-uk/

  11. Monitoring w Passau nielegalny https://netzpolitik.org/2023/klagen-lohnt-sich-videoueberwachung-von-beliebter-gruenanlage-in-passau-illegal/

  12. Wykorzystywanie danych wrażliwych w marketingu internetowym – 650 000 sposobów, na jakie reklamodawcy kategoryzują użytkowników: https://themarkup.org/privacy/2023/06/08/from-heavy-purchasers-of-pregnancy-tests-to-the-depression-prone-we-found-650000-ways-advertisers-label-you https://netzpolitik.org/2023/microsofts-datenmarktplatz-xandr-das-sind-650-000-kategorien-in-die-uns-die-online-werbeindustrie-einsortiert

  13. Technologie rozszerzonej rzeczywistości (XR:VR i AR) zagrożeniem dla prywatności: https://www.eff.org/issues/xr

  14. Czy francuskie władze chcą uznać szyfrowanie za dowód szpiegostwa czy terroryzmu? https://www.laquadrature.net/en/2023/06/05/criminalization-of-encryption-the-8-december-case/

  15. Kara dla Microsoftu za naruszenie prywatności dzieci https://cyberdefence24.pl/prywatnosc/naruszanie-prywatnosci-dzieci-microsoft-zaplaci-20-mln-dolarow Naruszanie prywatności dzieci. Microsoft zapłaci 20 mln dolarów

  16. Uwaga! Czatboty to nowy sposób Big Techów na wyciąganie naszych danych https://cyberdefence24.pl/prywatnosc/uwaga-czatboty-to-nowy-sposob-big-techow-na-wyciaganie-naszych-danych

  17. Dodatkowe opłaty dla Big Techów? Większość państw UE przeciw https://cyberdefence24.pl/polityka-i-prawo/dodatkowe-oplaty-dla-big-techow-wiekszosc-panstw-ue-przeciw

  18. ByteDance pomagało szpiegować aktywistów demokratycznych w Hongkongu? https://cyberdefence24.pl/prywatnosc/bytedance-pomagalo-szpiegowac-aktywistow-demokratycznych-w-hongkongu

  19. Kuba (podobno) buduje bazę szpiegowską dla Chin https://techspresso.cafe/2023/06/09/kuba-podobno-buduje-baze-szpiegowska-dla-chin/

Sztuczna inteligencja

#AI #SI #sztucznainteligencja #OpenAI #chatbot

  1. “Widzieliście dzisiaj newsa o tym, że „Dron sterowany przez AI w symulacji zabił operatora, który zakazał mu ataku”? Okazuje się, że cytat z prezentacji był pomyłką, tak naprawdę nikt nie przeprowadził takiej symulacji, a był to tylko eksperyment myślowy „co by było gdyby”.” – tt zaufanej trzeciej strony: https://twitter.com/Zaufana3Strona/status/1664684586394058780

  2. Prawie 4000 osób w USA straciło w maju pracę przez AI https://szmer.info/post/335130

  3. Zhakowano rosyjskie TV i stacje radiowe. Fałszywe przemówienie Putina https://cyberdefence24.pl/polityka-i-prawo/zhakowano-rosyjskie-tv-i-stacje-radiowe-falszywe-przemowienie-putina

  4. Czatbot miał pomagać w terapii zaburzeń odżywiania, ale dawał szkodliwe porady – TECHSPRESSO.CAFE https://techspresso.cafe/2023/06/02/czatbot-mial-pomagac-w-terapii-zaburzen-odzywiania-ale-dawal-szkodliwe-porady/?

  5. Nakręcanie tematu, że “AI jest niebezpieczna dla całej ludzkości” ma na celu odwrócenie uwagi od kwestii inwigilacji, monopolizacji, oporu wobec regulacji i wyzysku pracowników https://netzpolitik.org/2023/kuenstliche-intelligenz-vermessung-bis-ins-innerste/

  6. Deklaracja Atlantycka. USA i Wielka Brytania wspólnie stworzą regulacje dla AI https://cyberdefence24.pl/polityka-i-prawo/deklaracja-atlantycka-usa-i-wielka-brytania-wspolnie-stworza-regulacje-dla-ai

  7. W senacie USA będą briefingi na temat sztucznej inteligencji. Jeden tajny https://techspresso.cafe/2023/06/07/w-senacie-usa-beda-briefingi-na-temat-sztucznej-inteligencji-jeden-tajny/

  8. Za czym lobbuje szef open AI Samuel Altman? Podcast techspresso.cafe https://open.spotify.com/episode/0oKNEYSdFBjeUdqaHBk9gV?si=KHcQ-eCNRgKQcpicAfNIvg&fbclid=IwAR3XKsQZSaEFIs93ftdlnnGhBCAp1hQiZtMC2o7aU1EO5ShRj-6ka08IT-Y&nd=1

Cyberbezpieczeństwo:

#cyberbezpieczenstwo

  1. Operacja Triangulacja, czyli jak rosyjskie służby sieją dezinformację w oparciu o cudze badania https://zaufanatrzeciastrona.pl/post/operacja-triangulacja-czyli-jak-rosyjskie-sluzby-sieja-dezinformacje-w-oparciu-o-cudze-badania/

  2. Dzieci mają zakaz korzystania ze smartfonów w całym miasteczku. „Wydłużamy im dzieciństwo” https://spidersweb.pl/2023/06/dzieci-telefony-zakaz-irlandia.html

  3. Na szkrzynki e-mailowe Polaków spłynęły e-maile podszywające się pod operatorów telefonii komórkowej Play i Plus. https://niebezpiecznik.pl/post/uwaga-klienci-play-i-plusa/

BigTechy:

#BigTech #Google #Twitter #YT #YouTube #Apple #Amazon #Instagram #CSAM

  1. Google tworzy projekt dot. dezinformacji https://www.heise.de/news/Prebunking-Google-stellt-Projekt-und-Kampagne-gegen-Missinformationen-vor-9164858.html?

  2. Twitter umacnia prawicowych polityków https://szmer.info/post/335147

  3. FTC: pracownicy RING mieli dostęp do nagrań z kamer klientów. A zhackowane kamery były wykorzystywane do przez hackerów nawet do fizycznego grożenia klientom. https://sekurak.pl/ftc-pracownicy-ring-mieli-dostep-do-nagran-z-kamer-klientow-a-zhackowane-kamery-byly-wykorzystywane-do-przez-hackerow-nawet-do-fizycznego-grozenia-klientom/

  4. Zmiany w Twitterze. Odchodzi szefowa ds. zaufania i bezpieczeństwa https://cyberdefence24.pl/social-media/zmiany-w-twitterze-odchodzi-szefowa-ds-zaufania-i-bezpieczenstwa

  5. Ustawa o zakazie TikToka w USA stała się faktem. Obejmie urządzenia urzędników https://cyberdefence24.pl/polityka-i-prawo/ustawa-o-zakazie-tiktoka-w-usa-stala-sie-faktem-obejmie-urzadzenia-urzednikow

  6. Twitter ma nową szefową, ale i tak rządzi w nim Musk – TECHSPRESSO.CAFE https://techspresso.cafe/2023/06/06/twitter-ma-nowa-szefowa-ale-i-tak-rzadzi-w-nim-musk/

  7. YouTube odpuszcza walkę z dezinformacją. W przyszłym roku wybory w USA – techspresso.cafe https://techspresso.cafe/2023/06/06/youtube-odpuszcza-walke-z-dezinformacja-w-przyszlym-roku-wybory-w-usa/

  8. Apple Vision Pro. Dystopijna innowacja, której nikt nie potrzebuje [OPINIA] https://cyberdefence24.pl/technologie/apple-vision-pro-dystopijna-innowacja-ktorej-nikt-nie-potrzebuje-opinia

  9. Luka bezpieczeństwa w Amazon Ring umożliwiała wyłączenie dzwonka. Mozilla zgłosiła problem Amazonowi 90 dni temu, mimo to Amazon nie załatał luki https://netzpolitik.org/2023/sicherheitsluecke-einbrecher-koennten-heimueberwachungskamera-von-amazon-ring-einfach-abschalten/

  10. Instagram narzędziem internetowych pedofilów. Raport bez złudzeń https://cyberdefence24.pl/social-media/instagram-narzedziem-internetowych-pedofilow-raport-bez-zludzen

Pozostałe:

  1. O obrotach sfer niebieskich na kronika.gov.pl – Ministerstwo Cyfryzacji – Portal Gov.pl https://www.gov.pl/web/cyfryzacja/o-obrotach-sfer-niebieskich-na-kronikagovpl

  2. Zaufana Trzecia Strona – weekendowa lektura – https://zaufanatrzeciastrona.pl/post/weekendowa-lektura-odcinek-522-2023-06-04-bierzcie-i-czytajcie/

Polska wobec kontroli czatu

#Polska #kontrolaczatu #kontrolachatu #chatcontrol #CSAM #UE #inwigilacja

Serwis Wired (https://www.wired.com/story/europe-break-encryption-leaked-document-csa-law/) opublikował unijny dokument, przedstawiający stanowiska poszczególnych państw wobec kontroli czatu. Dzięki temu możemy stanowisko polskiej strony poznać nieco dokładniej, niż z artykuły w netzpolitik.org (https://szmer.info/post/324165). 67stronicowy raport, datowany na 12 kwietnia 2023 roku, 4 strony poświęca Polsce. Możemy poznać polski stosunek do 4 kwestii: szyfrowania end-to-end, dobrowolnego wykrywania i zgłaszania treści oraz przedłużenia obowiązujących przepisów, włączenia do proponowanych przepisów komunikacji audio oraz zdecydowania, czy regulacjom powinny podlegać treści publiczne, czy prywatne.

  1. Polska, nie negując bynajmniej, że wykorzystywane dzieci potrzebują ochrony, opowiedziała się przeciwko osłabieniu szyfrowania tupu end-to-end (E2EE). Podkreśliła, jak kluczowe znaczenie ma rozwój tej technologii dla zapewnienia bezpiecznej komunikacji, w tym także komunikacji dzieci. Powołała się też na dyrektywę NIS2 zalecającą rozwijanie szyfrowania i wymagającą od kluczowych podmiotów posiadania polityki kryptograficznej. Polscy przedstawiciele zwrócili też uwagę, że osłabienie szyfrowania wymagałoby pozostawienia otwartych luk w zabezpieczeniach, co stanowi dodatkowe niebezpieczeństwo. Wyjątek strona polska przewiduje jedynie dla rodziców lub opiekunów prawnych dziecka, którzy w sytuacji, w której jego dobro jest zagrożone, mieliby mieć prawo do odszyfrowania komunikacji podopiecznego. Szczegółów technicznych, które miałyby to umożliwiać, nie podano.

  2. Polska uważa, że należy docenić dobrowolne działania branży, mające na celu wykrywanie i usuwanie pornografii dziecięcej, a umożliwiające je przepisy powinny pozostać w mocy do czasu wprowadzenia dyskutowanego rozporządzenia. Później jednak wszelkie rozwiązania mające na celu walkę z CSAM (treściami zawierającymi wykorzystywanie seksualne nieletnich) powinny znaleźć się w jednym, wspólnym akcie prawnym. Docelowo dobrowolne wykrywanie miało by być maksymalnie transparentne, zgodne z wytycznymi nowego Centrum UE i być opcją równoległą wobec obowiązku wykrywania CSAM.

  3. Polska popiera propozycję komisji, aby omawiany projekt dotyczył także komunikacji audio argumentując, że popularne komunikatory oferują ją popularne komunikatory i ryzyko nagabywania czy wykorzystywania dzieci przy jej pomocy jest porównywalne z innymi formami komunikacji. Zwraca jednak uwagę, że skanowanie dźwięku wymagałoby dostosowania kolejnych technologii. Polska zgadza się na objęcie komunikacji audio planowanym rozporządzeniem “jeśli jest to łatwo osiągalne [technicznie] i nie zakłóca konkurencji na rynku”.

  4. Polska sprzeciwia się skanowaniu wyłącznie publicznie dostępnych treści argumentując, że w ten sposób nie rozwiąże się problemu wykorzystywania nieletnich w internecie, a wykorzystywanie dzieci ma często miejsce na drodze prywatnej komunikacji.

Polska zwraca też uwagę na konieczność doprecyzowania niektórych terminów i kwestii – jak “skuteczność” mechanizmu, który miałby umożliwić użytkownikom zgłaszanie niepokojących kwestii czy określenie w omawianej sprawie relacji i kompetencji poszczególnych organów unijnych i krajowych. W raporcie możemy przeczytać, że Polska popiera pracę nad regulacjami “w celu wypracowania rozwiązań zapobiegających seksualnemu wykorzystywaniu dzieci, które jednocześnie nie będą godzić w prawa i wolności obywatelskie. Polscy przedstawiciele zauważają też, że nie wiedząc, jakie konkretnie technologie zostaną użyte trudno ocenić, czy nie naruszą one praw i wolności obywatelskich.

Cały dokument: https://www.documentcloud.org/documents/23819681-law-enforcement-working-party-document-encryption

Więcej o kontroli czatu w polskojęzycznym internecie: https://writefreely.pl/10f9bf2goi

#Polska #kontrolaczatu #kontrolachatu #chatcontrol #CSAM #UE #inwigilacja