Articol preluat din Newsletter-ul EDRi 9.20

Potrivit Chaos Computer Club, membru EDRi, guvernul german utilizează un Trojan backdoor – program spyware care poate identifica date personale şi care permite efectuarea de comenzi de la distanţă pentru acţiuni de încărcare de date (uploading) sau executarea de alte programe arbitrare.

CCC a efectuat o procedură de inginerie inversă pentru a analiza respectivul program şi a ajuns la concluzia că Trojan-ul poate încărca programe arbitrare de pe Internet şi poate comanda de la distanţă executarea acestora, iar activarea componentelor hardware ale calculatorului, precum microfonul sau camera, poate fi folosită pentru acţiuni de supraveghere.

Mai mult, cu ajutorul unui modul suplimentar, programul poate fi utilizat pentru a controla de la distanţă calculatoarele infectate, în scopul vizualizării de capturi de ecran ale browserelor web de pe calculatoarele respective, aceste capturi incluzând note personale, e-mailuri sau texte editate prin utilizarea de servicii de tip cloud computing. 

Utilizarea programului spyware încalcă prevederile Constituţiei germane, funcţiile sale permiţând mai mult decât interceptarea comunicaţiilor desfăşurate prin Internet. În 2008, Curtea Constituţională Federală a Germaniei a decis că infiltrarea secretă de sisteme informatice reprezintă o încălcare gravă a drepturilor civile şi poate fi justificată doar pentru anumite investigaţii de natură penală, stabilind astfel limite legale pentru astfel de cazuri.

Pentru a ajunge la o anumită locaţie pe Internet trebuie să introducem o adresă – un nume sau un număr. Adresa respectivă trebuie să fie unică, astfel încât calculatoarele care comunică între ele să ştie unde să se găsească unul pe altul. ICANN – Internet Corporation for Assigned Names and Numbers - coordonează aceste adrese unice (cunoscute sub denumirea de „identificatori”) la nivel global. Dacă nu ar exista această coordonare, nu ar exista un singur Internet global.

Care sunt, însă, aceşti identificatori? Cum sunt ei gestionaţi de către ICANN? Cum este organizat ICANN? Care este procesul decizional la nivelul ICANN şi cum influenţează politicile acestei organizaţii funcţionarea Internetului? Puteţi găsi răspunsuri la aceste întrebări în materialul ApTI “Despre ICANN – Internet Corporation for Assigned Names and Numbers”. Prin publicarea acestui material, ApTI îşi propune să contribuie la informarea publicului din România în legătură cu modul în care se realizează, în momentul de faţă, gestionarea resurselor Internetului şi cu rolul şi responsabilităţilepe care ICANN le are în acest domeniu.

Aspecte abordate:

• Cine este şi ce face ICANN?
• Ce este sistemul de nume de domenii?
• Care este legătura dintre ICANN şi adresele IP?
• Ce sunt serverele rădăcină (root servers)?
• Cum funcţionează ICANN?
• Cum sunt luate deciziile la nivelul ICANN?
• În faţa cui este responsabil ICANN?
• Ce efect au acţiunile ICANN asupra Internetului?
• ICANN încurajează participarea

Dosar legislativ - Iniţiative legislative europene

• Propunere de Regulament privind o legislaţie europeană comună în materie de vânzări
• Reglementarea jocurilor de noroc online
  • 6 octombrie 2011: Comisia pentru piaţă internă şi protecţia consumatorilor din Parlamentul European adoptă Raportul privind jocurile de noroc online în piaţa internă;
  • calendar estimativ: noiembrie 2011 - vot în plenul Parlamentului European asupra Raportului Comisiei pentru piaţă internă şi protecţia consumatorilor privind jocurile de noroc online în piaţa internă.

Dosar legislativ - Iniţiative legislative româneşti

• Proiect de lege privind reţinerea datelor
  • 29 septembrie 2011: Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal anunţă că nu avizează proiectul de lege privind reţinerea datelor.

Autoritatea Europeană pentru Prelucrarea Datelor a publicat, în 7 octombrie, un Aviz privind neutralitatea Internetului, gestionarea traficului şi protecţia datelor cu caracter personal şi vieţii private.

Pornind de la concluzia formulată în Comunicarea Comisiei Europene privind neutralitatea Internetului (aprilie 2011), potrivit căreia situaţia referitoare la neutralitatea Internetului este una care necesită monitorizare şi analiză, dar că nu este încă momentul adoptării unor reglementări stricte la nivel european, Autoritatea Europeană pentru Protecţia Datelor se întreabă, în opinia sa, dacă această atitudine, de “wait and see” este suficientă din punctul de vedere al protecţiei vieţii private şi datelor cu caracter personal. Autoritatea consideră că este necesară monitorizarea atentă a modului în care furnizorii de servicii Internet respectă prevederile legale referitoare la informarea utilizatorilor, obţinerea consimţământului acestora pentru prelucrarea datelor şi confidenţialitatea comunicaţiilor atunci când se angajează în acţiuni de gestionare a traficului. Dacă în urma acestei monitorizări se va constata că piaţa de comunicaţii electronice se îndreaptă spre situaţia în care inspecţia masivă şi în timp real a comunicaţiilor devine o practică obişnuită, vor fi necesare măsuri legislative.

BEREC, organismul autorităţilor europene de reglementare în domeniul comunicaţiilor electronice, a lansat, în data de 3 octombrie, o consultare publică asupra unui proiect de Instrucţiuni privind transparenţa şi neutralitatea Internetului.

Dosar legislativ – Iniţiative legislative româneşti

• Propunerea legislativă privind comunicaţiile electronice
  • 4 octombrie 2011: încetarea procedurii legislative prin retragerea propunerii legislative de către iniţiatori.

• Proiect de Ordonanţă de urgenţă pentru modificarea şi completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice
  • 7 octombrie 2011: Ministerul Comunicaţiilor şi Societăţii Informaţionale publică pe site-ul său proiectul de Ordonanţă de urgenţă pentru modificarea şi completarea Legii nr.506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

• Proiect de Lege privind combaterea operaţiunilor cu produse susceptibile de a avea efecte psihoactive, altele decât cele prevăzute de acte normative în vigoare

La 21 septembrie 2011, Comitetul de Miniştri al Consiliului Europei a adoptat o Declaraţie privind principiile guvernanţei Internetului. Declaraţia detaliază zece principii (în traducere neoficială, mai jos) care, în viziunea Comitetului de Miniştri, ar trebui să fie respectate de către toate statele în contextul elaborării de politici naţionale şi internaţionale cu privire la Internet:

1. Drepturile omului, democraţie şi supremaţia legii

Mecanismele de guvernanţă a Internetului trebuie să asigure protecţia tuturor drepturilor şi libertăţilor fundamentale şi să afirme universalitatea, indivizibilitatea, interdependenţa şi interrelaţionarea acestora în conformitate cu normele de drept  internaţional privind drepturile omului. Aceste mecanisme trebuie, de asemenea, să asigure respectarea deplină a principiilor democraţiei şi supremaţiei legii şi să promoveze dezvoltarea durabilă. Toţi actorii publici şi privaţi trebuie să recunoască şi să susţină drepturile omului şi libertăţile fundamentale în cadrul operaţiunilor şi activităţilor pe care le desfăşoară, precum şi în cadrul proceselor de dezvoltare de noi tehnologii, servicii şi aplicaţii. Aceşti actori trebuie să aibă cunoştinţă despre evoluţiile care conduc atât la consolidarea cât şi la ameninţarea drepturilor şi libertăţilor omului şi să participe pe deplin la eforturile menite să genereze recunoaşterea noilor drepturi emergente.