Online Tržište

Iako se neće pojaviti za još mesec i po dana, Microsoft-ov operativni sistem Windows 8 već se našao u središtu brojnih kontroverzi. Nakon što je kritikovan zbog Metro interfejsa i nepostojanja Start dugmeta, Microsoft se sada suočava sa najvećim i vrlo uznemirujućim optužbama.

Programer Nadim Kobeissi tvrdi da Windows 8 putem nove funkcije pod nazivom SmartScreen, automatski i odmah obaveštava Microsoft o svakoj aplikaciji koja se preuzima i instalira na njegov novi operativni sistem.

Windows SmartScreen bi navodno trebalo da zaštiti korisnike od zlonamernih programa tako što bi informacije o instaliranim aplikacijama sa Interneta slao Microsoft-u kako bi se osigurala bezbednost. Nadim Kobeissi međutim ističe da je “moguće presresti komunikaciju SmartScreen sa Microsoft-om i na taj način saznati jako mnogo o svakom računaru, koje je aplikacije preuzeo i instalirao, kada je to urađeno i još mnogo toga”.

Nadim Kobeissi takođe pokazuje povezivanje SmartScreen preko HTTPS na Microsoft-ov server kako bi prenio informacije o aplikaciji koju je počeo instalirati. Nakon nekoliko testova otkrio je da Microsoftov server koristi Microsoft IIS 7,5 za HTTPS konekciju. Microsoft server je konfigurisan da podržava SSLv2 protokol koji je poznat kao vrlo nesiguran i podložan presretanju.

SmartScreen funkcija u Windows 8 je uključena po defaultu i kada je onemogućiti, Windows će vas periodično napominjati da je ponovo omogućite.

Možemo da potvrdimo da ne radimo na izgradnji baze podataka koja će sadržavati korisničku istoriju programa i IP podataka. Kao i kod svih online servisa, neophodno je da se IP adrese povežu na naš servis, s da moramo naglasiti da ih mi periodično brišemo iz naše evidencije. U skladu sa našim pravilima o privatnosti mi preduzmemo korake u cilju zaštite privatnosti naših korisnika. Mi ne koristimo ove podatke za identifikaciju, kontakt ili ciljano oglašavanje niti ih delimo sa trećim stranama. U vezi sa tvrdnjama vezanim za rizik po pitanju bezbednosti i mogućnostima presretanja podataka koju predstavlja SSL2.0 protokol, Windows 8 po defoultu neće koristiti ovaj protokol sa našom uslugom. Windows SmartScreen takođe ne koristi SSL2.0 protokol,

navodi Microsoft u svom odgovoru na ove uznemirujuće optužbe.

Europska Komisija priprema veliku reformu u Direktivi o Zaštiti Podataka, koja će se usredotočiti na način na koji se strane kompanije odnose prema podacima Europskih potrošača.

U zajedničkom priopćenju Europski povjerenik za pravosuđe Viviane Reding i Njemački savezni ministar za zaštitu potrošača Ilse Aigner su naglasili potrebu da podaci Europskih potrošača budu zaštićeni neovisno o zemlji u kojoj poslovanja obrađuju te podatke.

Promjene postojećeg zakonodavstva će biti predložena do kraja lipnja 2012 godine, a očekuje se da će imati izravan utjecaj na sve pružatelje Cloud usluga i društvene mreže koje djeluju unutar Europske Unije.

Izjava sugerira da će ova reforma zakrpiti rupu u Direktivi o Zaštiti Podataka EU koja je uočena nakon sporazuma EU i SAD. Naime, EU i SAD imaju tzv “sigurnu luku”, sporazum koji omogućava Američkim kompanijama prijenos podataka iz podružnica u EU sve dok poštivaju nekoliko načela zaštite privatnosti u koje spada i obavještavanje pojedinaca o tome kako se njihovi podaci koriste i davanje pristupa za njihove ispravke ili brisanje. Međutim, Američki zakon za zaštitu podataka, Patriot Act, tjera Američke kompanije da pružaju informacije koje su pohranjene na njihovim inozemnim poslužiteljima obavještajnim agencijama i agencijama za provedbu zakona, ako one to smatraju relevantnim za istragu u borbi protiv terorizma.

Tu je i nastao problem jer mnogi smatraju da je to direktno kršenje postojećih Europskih zakona o zaštiti podataka.

Mnogi Europski parlamentarci su mišljenja da Europska Komisija trebao da djeluje odmah i da kaže kompanijama da se one moraju ponašati u skladu sa Europskim zakonom, a također i razgovarati sa Sjedinjenim Američkim Državama i rješi pitanje nadležnosti nad ovom materijom.

Društvene mreže kao što su Facebook, koji su prisutne u EU, također će biti pod utjecajem reforme o zaštiti podataka jer bi kopanije trebalo da traže izričiti pristanak europskih građana prije korištenja njihovih osobnih podataka uz to da bi oni trebali imati i kontrolu nad svojim podacima.

Facebook se suočava sa zabrinutošću njemačkih dužnosnika o zaštiti podataka koji navode da je njegovo značajka automatskog prepoznavanja lica u suprotnosti sa europskim propisima vezanim za zaštitu podataka.

Agenciji za zaštitu podataka iz Hamburga uputila je jučer pismo kompaniji Facebook u kom se navodi da bi društvena mreža trebao dobiti dobiti pristanak korisnika prije nego li se biometrijski podaci, koji se koriste za omogućavanje značajke, pohrane, priopćio je Johannes Caspar, voditelj agencije. Iako korisnici mogu isključiti značajku, agencija tvrdi da sam proces nije dovoljno jasan.

Facebook je omogućio značajku za prepoznavanje lica u prosincu za prostor SAD-a a sada je ona dostupna i u većini ostalih zemalja. Sustav daje sugestije za Tags temeljene na licima u drugim fotografijama koja su Tag-ovane. Korisnici bivaju obaviješteni tek nakon što budu Tag-ovani.

Korisnici mogu isključiti ovu značajku u postavkama privatnosti na Facebook računu. Da biste to uradili, trebali bi ići u "Prilagodi postavke" i onemogućiti "Predloži moje fotografije prijateljima." Osoba još uvijek može biti označena (tagovana) manuelno, ali samo od strane njenih prijatelja.

Johannes Caspar navodi da propisi Europske Unije koji se tiču privatnosti zahtijevaju da korisnici daju svoj pristanak prije nego što njihovi podaci budu pohranjeni, uključujući i podatke koji se koriste kako bi se omogućilo označavanje.

Potpuno je jasno je da svatko, čiji podaci će biti pohranjeni, mora dati svoj izričit pristanak,

ističe Johannes Caspar.

U svom priopćenju kompanija Facebook je navela da će uzeti u obzir ove navode koji dolaze od Njemačkih Vlasti ali da čvrsto odbacuju svaku tvrdnju da ne ispunjavaju svoje obveza prema Zakonu o zaštiti podataka Europske Unije.

Johannes Caspar navodi da njegova agencija ima dobru suradnju sa Facebook-om, sa kojim je postigla sporazum početkom ove godine oko njegove značajke "Friend Finder", ali ipak ističe da ako dvije strane ne budu mogle postići sporazum i po ovom pitanju, Facebook bi se mogao suočiti sa tužbom.

Što se tiče značajke Friend Finder, koja uvozi e-mail adrese iz korisnikovog popisa kontakata na druge e-mail usluge, a zatim šalje pozivnice onima koji nisu korisnici Facebooka da se pridruže društvenoj mreži. Agencija iz Hamburga je u ovom slučaju ustvrdila da Facebook prikupljanje e-mail adrese bez pristanka korisnika i da je korisnicima nejasno zašto primaju pozivnice.

Prema postignutom sporazumu, Facebook je prepravio svoj sustav tako da osoba koja nije registrirana na društvenoj mreži ima mogučnost da isključi buduće primanje ovakvih pozivnica.

Europska Komisija je pokrenula pravni postupak protiv 20 država članica Europske Unije koje nisu poduzele mjere za provedbu novih zakona koja štite online podatke potrošača.

Rok za provedbu u nacionalna zakonodavstva je bio 25. svibanj, ali do danas su samo Danska, Estonija, Finska, Irska, Malta, Švedska i Velika Britanija uvele nove zakone u cijelosti.

Ključna točka ovog paketa EU zakona čini se da je ePrivacy Direktive, koja ima za cilj da pruži korisnicima Interneta više informacija o podacima koji se čuvaju o njima. Prije nego što postave cookies za prikupljanje podataka sa korisničkog računala, tvrtke moraju dobiti "izričiti pristanak" korisnika. Korisnicima Interneta one također moraju dati informacije o tome koje su podatke prikupili i za što će se oni koristiti.

U mnogim slučajevima cookies se koriste za ciljano oglašavanje koje se temelji povijesti pretraživanja. Jedina iznimka u pravilu "izričitog pristanka" su situacije kada su cookies "neophodni" kao što je to slučaj kod uslugu traženih od strane korisnika, na primjer, kada korisnik klikne na gumb “dodaj u košaricu", radi kupnju proizvoda sa web stranice.

Države članice EU su imale dvije godine za provedbu revidiranih pravila protiv praćenje cookies i do sada je većina EU država članice obavijestila Komisiju da je neka vrsta zakonodavnog procesa po ovm pitanju u tijeku. Međutim, ako 20 zemalja koje je Komisija kontaktirala danas ne odgovore u roku od dva mjeseca, ili odgovor bude nezadovoljavajući, Komisija može poslati formalni zahtjev za provedbu zakona i na kraju te države dovesti pred Europski Sud Pravde.

Najbolje za sve će biti da države u potpunosti primjene potrebne procedure za usvajanje zakona, što je brže moguće, tako da Komisija ne mora nastaviti sa pravnim postupkom. To će biti najbolji ishod za zemlje članice kao i za sve potrošače koji bi mogli imati koristi od ovih zakona,

priopćio je Jonathan Todd, glasnogovornik Digital Agenda.

Prema najnovijem eksperimentu, koji je sprovela kompanija Sophos, 41% Facebook korisnika je spremno da otkrije lične podatke potpunom stranac. Kompanija za IT bezbednost, Sophos, pozvala je 200 slučajno odabranih Facebook korisnika da postanu prijatelji sa lažnim Facebook korisnikom pod imenom "Freddi Staur" (anagram od "ID-Prevarant"). Od tih 200, 87 se odazvalo pozivu, od kojih 82 imaju u profile navedene lične podatke, kao što su njihove e-mail adresu, datum rođenja, adrese i broj telefona.

Evo šta je ovaj eksperiment otkrio:

• 72% ispitanika ima otkrivenu jednu ili više e-mail adresa
• 84% njih otkriva puni datum rođenja
• 87% dali detalje o svom obrazovanju ili radnom mestu
• 78% navodi svoju trenutnu adresu ili lokaciju
• 23% navodi svoj broj telefona
• 26% pokazuje svoje "screen" ime u instant porukama

Očigledno da za mnoge Facebook korisnike institucionalna pitanja o privatnosti nisu dovoljna da malo više povedu brigu o širenju svojih ličnih podataka na Facebook-u.

Ovo svakako ne sluti na dobro, u smisli zaštite privatnosti. Informacije koje ovi ljudi nude a uzorak pokazuje da se radi o velikom procentu, mogu biti podjednako vredne kao i informacije o kreditnoj kartici, kada neko pokušava da uradi vaš profil. Ljudi moraju biti mnogo više selektivni po pitanju kome pružaju informacije. Skupljanje “prijatelja” je ohrabreno od sajtova društvenog i poslovnog umrežavanja. To je statusna stvar koja se radi da bi se videlo koliko prijatelja ili kontakata možete prikupiti. Ova eksperiment je trebalo da pokaže prosečnom korisniku da je potrebno da budu puno oprezniji sa deljenjem ličnih podataka. Web je ulaz ali on ne bi trebao da bude stalno otvoren, mnogo je prevaranata online,

naglašava Ron O'Brajen, viši analitičar bezbednosti u kompaniji Sophos.

Skupina ljudi koje imaju problem sa Facebook-ovom polisom o privatnosti se konstantno uvećava. Jučer popodne, Article 29 Working Party (koja ima priličan utjecaj u Europi) izrazila je zabrinutost zbog nedavnih promjena.

Article 29 Working Party "se sastoji od predstavnika nacionalnih tijela za zaštitu podataka zemalja članica EU, Europskih nadzornika zaštite podataka i Europske komisije." Tako da je jako vjerodostojna organizacija, a ne neka paranoidna organizacija.
Ono što je Article 29 Working Party imala za reći bilo je prilično oštro i nedvosmisleno.

Potpuno je neprihvatljivo da tvrtka iz temelja promijeni zadane postavke na svojoj platformi za socijalno umrežavanje na štetu korisnika. Pružatelji usluga socijalnog umrežavanja bi trebali biti svjesni da će to biti kršenje zakona o zaštiti podataka ako koriste osobne podatke drugih osoba koji se nalazi u korisničkom profilu u komercijalne svrhe osim ako ove druge osobe ne daju svoj dobrovoljni i nedvosmisleni pristanka,

izjavila je grupa u svom priopćenju.

Facebook je očito pod prilično velikim pritiskom da uradi neke promjene i zatim uputi isprike svima.