Souhlasím s VOP? Odkliknu a jedu
Transkript
Souhlasím s VOP? Odkliknu a jedu
Souhlasím s VOP? Odkliknu a jedu... PhDr. Ivan Bartoš, Ph.D. Česká pirátská strana My jsme produkt Tradiční business model internetu se rozbil Zlom v 90tých letech – email přestal být zajímavý, velikost úložiště byla vyřešena. Vyjma specifických služeb a software je nejcennějším artiklem cílená reklama nebo cíleně poskytnutá informace. Pokud je produkt zdarma, vy sami jste produkt. Co z toho plyne? Sami jsme ochotni informace o sobě poskytovat. Možnost zneužití těchto informací i případné sledování je nyní prakticky největší v lidské historii. 17. února 2016 Paradox BILLA kartičky Lidé nejsou zodpovědní v reálném světě. Proč by tedy měli být zodpovědní on-line? Výchova uživatele – zodpovědnost tvůrce – informační gramotnost BEZPEČNOST DAT JE BULVÁRNÍ TÉMA !!! Data ODS, Sobotkův email, Facebook, BigBrother, NSA....to je ale hrozné! Otázka do pléna? „Sedí zde lidé, kteří řeší bezpečnost systémů v rámci své profese. Sáhněte si na srdce, nebo do peněženky. Kolik věrnostních karet v ní máte? Pokud ani jednu, máte můj obdiv.“ 17. února 2016 Naše data v korporátních rukou Lidé řeší (pokud vůbec něco řeší) dilema mezi pohodlností a bezpečností. • Mají reálně zákony ČR a směrnice EU na ochranu uživatele vliv? Ví o nich vůbec? • • • • ZÁKON O NĚKTERÝCH SLUŽBÁCH INFORMAČNÍ SPOLEČNOSTI (2004 plus novelizace) Právo být zapomenut (EU 1995, ČR od roku 2000) Explicitní Opt-In (2004) také Opt-Out (2006) Řeší něco směrnice o cookies (2015) Kdo z vás dá při PopUp window „Ne“? Změna legislativy se jeví často jako nutné zlo u firem a NAOPAK z pohledu státu není marketována. Kolik firem se aktivně ozvalo při obnovení zákona o Data Retention – původně ÚS zrušil jako neústavní Bezpečnost a ochrana soukromí a dat uživatelů jako konkurenční výhoda služby! Příklady FB VS Max Schrems Deutsche Telekom – data v cloudu 2013 (NSA)? Zábava? Firma umístila do VOP zprávu, na základě které mohl zákazník získat peněžitou odměnu... Kdo čte VOP? Proč se lidé zlobí, když jim je smazán účet? Samoregulace vs pravidla. 17. února 2016 Naše data ve státních rukou Stát se chápe role informačního brokera - garanta Do systémů občan vstupuje často nedobrovolně Registry, registrů registrů Ve státním sektoru neexistuje expertní znalost Příklad Švýcarsko – speciální platové tabulky pro IT Integrace je samozřejmě žádoucí (Czech POINT) Neřeší se však vůbec aspekt rolí (RightToKnow) a to převážně v legislativě „a dalším subjektům“ Univerzální LDAP? Bezpečnost mezinárodní – info wars "We are not in the nuclear race any more. We are now in the IT weaponry race. Therefore governments shall be considered about security measure of the projects (either infrastructural or political, financial and those to gather and operate personal data) they run or outsource. Acknowledgement of IT as a key element of the critical infrastructure chain.“ Parti Pirate Switzerland - Guillaume Saouli “A new dimension in security politics? The Vulnerability of Digital Infrastructure” PSC Munich 2016 17. února 2016 Role businessu a státu Jak můžeme budovat důvěryhodné systémy, pokud jsou jeho komponenty nedůvěryhodné? Požadavky na bezpečnost jako součást zadání. Podpora otevřených řešení, kde to jde. (NSA?) Komerční sféra: Co není požadováno, není implementováno. Stání sféra: Zadání projektu není politický akt. Politici se bojí podepisovat kontrakty - záruky přebírají dodavatelé řešení. Jak z toho ven? My – odborná veřejnost bychom se měli aktivně spolupodílet na oponenturách navrhovaných řešení. Uvědomit si, že i tvůrce systémů je jako občan ČR ten, jehož data jsou finálně v systémech uchovávána. Rozpočty projektů se nesmí krátit v oblastech zabezpečení. 17. února 2016 Děkujeme za pozornost. PhDr. Ivan Baroš, Ph.D. Česká pirátská strana [email protected] 16. února 2011