Bloghttp://vyskoc.blog.sme.sk/rssblog.sme.skblog@sme.skskPripravuje sa eGovernment – budú mu ľudia dôverovať? (vyskoc)Keď firma pripravuje úplne nový produkt alebo službu, jej manažéri o.i. vopred naplánujú aktivity zamerané na to, aby u ľudí (zákazníkov) vytvorili pozitívny vzťah k novinke, aby o ňu mali záujem, aby ju chceli. Je to logické, veď ak si novinka nezíska dostatočné množstvo zákazníkov, výdavky spojené s jej vývojom a uvedením na trh budú bez úžitku premárnené. Štát síce nie je komerčná firma, ale v dnešnej dobe sa predsa len občas ocitne v obdobnej pozícií. Napríklad keď – prinajmenšom navonok – deklaruje snahu o efektívne vynakladanie verejných finančných prostriedkov a zároveň sa chystá svojim občanom ponúknuť „nové služby“ pod hlavičkou eGovernmentu. Budú pri tom „štátni manažéri“ uvažovať/postupovať podobne ako manažéri komerčných firiem?Mon, 11 Apr 2011 09:17:17 +0200http://vyskoc.blog.sme.sk/c/261939/Pripravuje-sa-eGovernment-budu-mu-ludia-doverovat.html?ref=rssEstónci sa dočkali prvého spochybnenia internetového hlasovania (vyskoc)O zaujímavé spestrenie nedávnych parlamentných volieb v Estónsku sa postaral študent univerzity v Tartu. Objavil totiž a názorne demonštroval spôsob, ako ovplyvniť výsledky volieb prostredníctvom systému hlasovania cez Internet, ktorý sa v Estónsku používa, a na základe toho požiadal o anulovanie výsledkov volieb. Estónsky Najvyšší súd pred niekoľkými dňami jeho žiadosť zamietol ako neopodstatnenú, celý prípad však podľa môjho názoru stojí za povšimnutie a zamyslenie sa nad nie vždy vopred zrejmými dôsledkami zavedenia systému hlasovania cez Internet.Fri, 25 Mar 2011 07:17:17 +0100http://vyskoc.blog.sme.sk/c/260473/Estonci-sa-dockali-prveho-spochybnenia-internetoveho-hlasovania.html?ref=rssPoučné pripomienkové konanie (vyskoc)Nedávno bolo ukončené medzirezortné pripomienkové konanie k návrhu novely zákona o ochrane osobných údajov. Pripomeňme si, že rozsiahly dokument, o.i. navrhujúci nadmerné zvýšenie právomocí Úradu a zavedenie ďalších byrokratických povinností pre prevádzkovateľov IS, bol sprístupnený na pripomienkové konanie 10. decembra 2010. Dokument obsahujúci 71 bodov návrhu, dvadsaťpäť strán nie práve najzrozumiteľnejšie formulovaného textu, ktorý sa musí čítať spolu s textom v súčasnosti platného znenia zákona, nie je jednoduché sústo ani pre toho, kto chce len pochopiť čo vlastne Úrad navrhol, nieto ešte poukázať na chyby, logické rozpory a iné nedostatky návrhu. A to všetko bolo potrebné stihnúť do Silvestra, kedy bol koniec pripomienkového konania. Priznám sa, mal som obavy, že téma ochrany osobných údajov nebude tak atraktívna, aby sa návrhu v predsviatočnom období niekto poriadne venoval. Teraz už viem, že môj pesimizmus nebol namieste.Tue, 15 Feb 2011 10:17:17 +0100http://vyskoc.blog.sme.sk/c/256443/Poucne-pripomienkove-konanie.html?ref=rssMágia dňa ochrany osobných údajov (vyskoc)Včera bol Deň ochrany osobných údajov. Predvčerom som tu na blogu o tom písal ako o blížiacej sa udalosti a už je za nami. Neviem, ako hodnotia Deň ochrany osobných údajov ostatní, ale ten včerajší pre mňa veru nebol úplne obyčajný deň. To, čo som zažil, asi najvýstižnejšie vyjadrí pojem „mágia“ ...Sat, 29 Jan 2011 07:47:17 +0100http://vyskoc.blog.sme.sk/c/254737/Magia-dna-ochrany-osobnych-udajov.html?ref=rssDeň ochrany osobných údajov (vyskoc)Zajtra, 28.januára, uplynie 30 rokov od prijatia Dohovoru Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov. Na tento deň je zároveň vyhlásený už piaty Deň ochrany osobných údajov („Data protection day“, ako sa nazýva v EÚ, či „Data privacy day“, ako sa ho rozhodli nazvať v USA a Kanade), ako pripomenutie vzniku tohto základného kameňa ochrany súkromia a osobných údajov v Európe, ako aj pripomenutie dôležitosti ochrany súkromia ako jedného zo základných práv jednotlivca v dnešnom svete. V tento deň, ale už aj v období pred ním, inštitúcie zamerané na ochranu súkromia či osobných údajov propagujú túto tému na webstránkach, organizujú rôzne podujatia s témou ochrany súkromia/osobných údajov, či inými formami sa usilujú o šírenie osvety v tomto smere (pozri tiež linky pod článkom). Skrátka, usilujú sa – aspoň tie v zahraničí. Náš Úrad na ochranu osobných údajov na svojej webstránke ešte v čase prípravy tohto článku stále statočne mlčal (ak nerátame už dávnejšie umiestnený link na jeho hlavnej stránke, ktorý však vedie len na úvodnú stránku Rady Európy s aktuálnymi dennými správami).Thu, 27 Jan 2011 07:17:17 +0100http://vyskoc.blog.sme.sk/c/254518/Den-ochrany-osobnych-udajov.html?ref=rssÚrad na ochranu osobných údajov chce zvýšiť svoju dôležitosť (vyskoc)Tak sme sa konečne dočkali – po niekoľkých rokoch sa konečne objavil a na pripomienkové konanie dostal návrh novely zákona o ochrane osobných údajov. Zaujímavé čítanie, aj keď ešte nie je isté, čo z návrhu prežije legislatívny proces. Aj stručná analýza noviniek presahuje rozsah jedného článku, tak sa obmedzím len na konštatovanie, že návrh vytvára predpoklady na to, aby sa politici konečne začali zaujímať o ochranu osobných údajov. Presnejšie, o Úrad na ochranu osobných údajov. Podľa návrhu by totiž o.i. mal Úrad získať nezanedbateľné tzv. vyšetrovacie a intervenčné právomoci, napríkladMon, 20 Dec 2010 08:17:17 +0100http://vyskoc.blog.sme.sk/c/250949/Urad-na-ochranu-osobnych-udajov-chce-zvysit-svoju-dolezitost.html?ref=rssPatavedecky o láske (vyskoc)Je ťažké nájsť človeka, ktorý by o láske aspoň nepočul, tak budem stručný. O láske je známe, že vyvoláva halucinačné stavy („motýle v bruchu“), spôsobuje nepochopiteľnú veselosť či neprítomné pohľady postihnutých, núti ich k šeptaniu dojemných veršíkov či dokonca k zliepaniu vlastných básničiek. Pre lásku sa ľudia dokážu ponižovať, ale aj vraždiť či samovraždiť. Láska „má prsty“ v mnohých umeleckých dielach, ale je aj príčinou nesmierneho trápenia postihnutých ... A práve utrpenie spojené s láskou je niečo, bez čoho by sa ľudstvo celkom dobre zaobišlo – takže tu máme celkom dobre definovaný výskumný problém. Láske sa venuje množstvo publikácií, ktoré však ťažko možno označiť za odborné – je v nich priveľa emócií a málo nezaujatého pohľadu. Skrátka, je načase aby sa láska, a predovšetkým príčiny utrpenia láskou postihnutých, stali predmetom seriózneho patavedeckého skúmania.Tue, 14 Dec 2010 09:17:17 +0100http://vyskoc.blog.sme.sk/c/250436/Patavedecky-o-laske.html?ref=rssPre koho sa pripravuje eGovernment? (vyskoc)Kedysi dávno, v časoch pred Internetom, bol pri riešení (bezpečnosti) IS určujúci iba jeden záujem – záujem prevádzkovateľa systému. Jemu patril systém i dáta, on určoval pravidlá a ostatní (používatelia systému) sa proste museli prispôsobiť, alebo si „ani neškrtli“. Internet bez centrálnej autority to zmenil – sebecké presadzovanie vlastných záujmov, možné v prostredí jednej (vlastnej) organizácie, by narážalo na záujmy či práva iných účastníkov pripojených na Internet. K tomu so zmenami vnímania ochrany súkromia pribudla nutnosť rešpektovať práva a záujmy aj ľudí, ktorých osobné údaje sa skladujú v rôznych databázach, a to aj keď nie sú priamymi používateľmi toho-ktorého systému. Skrátka, v dnešnej dobe by už návrh, vytvorenie i prevádzkovanie čo len trochu väčšieho systému mali prebiehať tak, aby sa vyvážene zohľadnili oprávnené záujmy zainteresovaných „kľúčových hráčov“. Mali. Keďže minimálne v prípade eGovernmentu pôjde o spracúvanie osobných údajov prakticky všetkých obyvateľov tejto krajiny, zrejme aj oni patria medzi „kľúčových hráčov“... budú sa ich záujmy brať do úvahy?Thu, 18 Nov 2010 09:17:17 +0100http://vyskoc.blog.sme.sk/c/247911/Pre-koho-sa-pripravuje-eGovernment.html?ref=rssID karta na Internete a ochrana osobných údajov (vyskoc)Síce nie často, ale predsa len v reálnom živote používame ID kartu, aby sme preukázali či už svoju identitu, alebo splnenie nejakej podmienky (občan tejto krajiny, trvalé bydlisko v danom mieste, potrebný vek, a pod.). Pri tom síce druhej strane poskytneme viac osobných údajov, ako je potrebné, ale ak ide o človeka, pomerne spoľahlivo môžme predpokladať, že aj tak si z toho máločo zapamätá. Predpoklad slabšej pamäte však neplatí, ak tou druhou stranou bude počítač... a v prípade, že budeme chcieť využívať služby poskytované cez Internet, sa tomu nevyhneme. Prvého novembra 2010 sa v Nemecku začnú vydávať nPA (neuer Personalausweis) – nové ID karty prispôsobené dobe Internetu (eID karty). Nejde o jediné riešenie eID karty vo svete, ale nakoľko niečo podobné skôr či neskôr postihne aj nás a ochrane osobných údajov sa v Nemecku venuje (na rozdiel od nás) veľká pozornosť, neuškodí pozrieť sa, ako sa s ochranou osobných údajov pri používaní eID karty na Internete vysporiadali Nemci.Wed, 13 Oct 2010 11:17:17 +0200http://vyskoc.blog.sme.sk/c/244024/ID-karta-na-Internete-a-ochrana-osobnych-udajov.html?ref=rssMá štát ucelenú predstavu informačnej spoločnosti? (vyskoc)Aká je základná „filozofia“ prístupu k bezpečnosti a ochrane súkromia v budovaní informačnej spoločnosti na Slovensku? Takáto otázka ma napadla počas počúvania prednášok v prvom dni konferencie Information Security Solutions Europe 2010 v Berlíne. Konkrétne tých, ktoré boli venované aktivitám nemeckých vládnych inštitúcií – jednu z „keynote“ prednášok mal nemecký federálny minister vnútra (Thomas de Maizière) a jeden z niekoľkých paralelných blokov prednášok bol venovaný novej nemeckej eID-karte, ktorá sa začne vydávať od 1. novembra 2010. Vlastne to začalo už otváracím prejavom prof. Pohlmanna (v roli prezidenta asociácie TeleTrusT), konkrétneFri, 08 Oct 2010 14:17:17 +0200http://vyskoc.blog.sme.sk/c/243664/Ma-stat-ucelenu-predstavu-informacnej-spolocnosti.html?ref=rssAnonymita hlasovania vo voľbách (vyskoc)Z prostredia diskutérov som dostal podnet – námet na článok. Stručne povedané, šlo o možnosť prekonať anonymitu hlasovania neskorším preskúmaním hlasovacích lístkov (tie sa uchovávajú pre prípadné neskoršie prepočítanie) a z odtlačkov prstov na nich zistiť kto ako volil. Autor podnetu k tomu dodal „samozrejme je to hlúposť, ale v horizonte bližšom ako sa zdá sú kompletné biometrické údaje všetkých občanov dostupné a myšlienka aktuálna. čo napísať také sci-fi?“ Takže ako je to s anonymitou volieb, keď popisovaný spôsob evidentne anuluje účinnosť pre voličov doteraz najviditeľnejšieho spôsobu zabezpečenia ich anonymity (zástena, za ktorou volič úpravou volebného lístka prejaví svoju vôľu)? Je neexistencia takej kompletnej databázy biometrických údajov občanov to jediné, čo anonymitu ešte ako-tak zabezpečuje? Skúsme si v rámci menšej mentálnej rozcvičky problém anonymity vo voľbách rozobrať trochu podrobnejšie.Thu, 30 Sep 2010 12:17:17 +0200http://vyskoc.blog.sme.sk/c/242945/Anonymita-hlasovania-vo-volbach.html?ref=rssĽudský faktor v informačnej bezpečnosti (vyskoc)V súčasnosti sa už bežne v súvislosti s informačnou bezpečnosťou hovorí i píše o tzv. ľudskom faktore – o tom, aký vplyv na praktickú úroveň bezpečnosti systému majú „ľudia okolo“. Pod tým sa spravidla myslia používatelia IS a hrozby, ktoré dokážu vyvolať svojou (ne)činnosťou ... a azda každý správca systému to vie podoprieť historkami o tom, aké nezmysly a hlúposti popáchali „jeho“ používatelia. Pozoruhodne často však absentujú zmienky o ďalších osobách, ktoré tiež patria do kategórie „ľudí okolo“ – ako keby (ne)činnosť manažérov organizácie, správcu systému, bezpečnostného manažéra, audítorov, externých konzultantov, či pri širšom zábere aj autorov súvisiacich koncepčných a strategických dokumentov, noriem, štandardov a zákonov nemala na úroveň bezpečnosti systémov žiaden vplyv. Je to zvláštne, keďže vzhľadom k „váhe“ osôb, spomenutých v predchádzajúcej vete, môžu mať ich rozhodnutia či návrhy naozaj vážne dôsledky na samotné riešenie, resp. na úroveň praktickej bezpečnosti systémov organizácie, či celej spoločnosti. Prečo sa vlastne mlčky predpokladá, že len bežní používatelia sú nevedomí keď príde na informačnú bezpečnosť?Fri, 24 Sep 2010 14:17:17 +0200http://vyskoc.blog.sme.sk/c/242016/Ludsky-faktor-v-informacnej-bezpecnosti.html?ref=rssAko to nakoniec dopadlo (pokračovanie jedného z mojich článkov) (vyskoc)Začiatok nevyzeral dobre... požiadal som o informácie, ktoré podľa zákona musia byť sprístupnené každému, kto o to požiada, ale odpoveď obsahovala len časť z nich. Keď ani dvojnásobné opakovanie žiadosti nebolo úspešné, napísal som o tom na blogu. Potom sa do toho na môj podnet vložil Úrad na ochranu osobných údajov, skonštatoval porušenie §32 zákona o ochrane osobných údajov a uložil predmetnej organizácii povinnosť poskytnúť mi požadované údaje evidencie IS. O tomto výsledku ma Úrad informoval doporučeným listom, ale po neúspešnom pokuse o jeho doručenie (nebol som doma) ma Slovenská pošta zabudla informovať, že v jej priestoroch čaká takáto zásielka...Tue, 27 Jul 2010 10:17:17 +0200http://vyskoc.blog.sme.sk/c/236305/Ako-to-nakoniec-dopadlo-pokracovanie-jedneho-z-mojich-clankov.html?ref=rssAko sa rieši a ako by sa mohla (mala) riešiť bezpečnosť IS (vyskoc)Riešenie bezpečnosti informačných systémov sa spravidla chápe ako otázka nasadenia nejakého súboru bezpečnostných produktov, v zriedkavom prípade doplnených o zavedenie systému riadenia bezpečnosti (ISMS – information security management system). Pri takomto nazeraní sa potom zdá byť prirodzené bezpečnosť riešiť až potom, ako je systém navrhnutý a implementovaný, resp. minimálne sú stanovené základné charakteristiky systému a kľúčových aplikácií. V takejto situácii je však manévrovací priestor pre riešenie bezpečnosti obmedzený rozhodnutiami, ktoré boli prijaté pri návrhu (a/alebo pri implementácii) systému, pri ktorých sa nezvažovali ich dôsledky pre bezpečnosť. Bezpečnostný špecialista potom už naozaj nemá veľa možností, čo môže urobiť, ale ako samozrejmosť sa očakáva, že za úroveň bezpečnosti bude niesť veľký diel zodpovednosti. Pritom by stačilo relatívne málo – pochopiť, že častokrát už rozhodnutia prijaté v úvodných fázach procesu, na konci ktorého je hotový IS, ovplyvňujú ako možné hrozby, tak aj možnosti ako sa im dá čeliť. Asi najvýraznejšie sa to prejavuje na príkladoch systémov, ktoré sú unikátne – ako napríkladTue, 06 Jul 2010 11:17:17 +0200http://vyskoc.blog.sme.sk/c/234213/Ako-sa-riesi-a-ako-by-sa-mohla-mala-riesit-bezpecnost-IS.html?ref=rssPrieskum, ktorý ukázal niečo iné ako bol pôvodný zámer (vyskoc)Viete, kde všade sa nachádzajú vaše osobné údaje, obzvlášť tie, ktoré súvisia s vašim zdravotným stavom? Odpoveď „u tých lekárov, s ktorými mal človek niečo do činenia a v zdravotných poisťovniach“, napadne asi každého. Pravdepodobne podstatne menej ľudí bude vedieť, že také údaje sa vyskytujú aj v ďalších inštitúciach ... a domnievam sa, že neexistuje jednotlivec či organizácia, ktorá by o tom mala kompletný prehľad. Pred asi mesiacom som sa pokúsil o malý prieskum v rezorte zdravotníctva, ktorý mal pôvodne za cieľ identifikovať aspoň niektoré systémy okrem tých u poskytovateľov zdravotnej starostlivosti (a zdravotných poisťovní), ktoré obsahujú také citlivé osobné údaje, a zistiť, koľko ľudí má k tým údajom prístup.Fri, 18 Jun 2010 11:17:17 +0200http://vyskoc.blog.sme.sk/c/232551/Prieskum-ktory-ukazal-nieco-ine-ako-bol-povodny-zamer.html?ref=rsse-Health a zákon o ochrane osobných údajov (vyskoc)V rámci menšieho prieskumu stavu ochrany osobných údajov na Slovensku som sa o.i. nedávno obrátil na Národné centrum zdravotníckych informácií (ďalej NCZI) so žiadosťou o poskytnutie informácii o informačných systémoch s osobnými údajmi, ktoré NCZI prevádzkuje. Nešlo o niečo zložité, mimoriadne, niečo čo by si zo strany NCZI vyžadovalo nejaké extra úsilie - veď zákon o ochrane osobných údajov prevádzkovateľovi IS ukladá povinnosť vedenia evidencie (prípadne povinnosť registrácie IS) v ktorej sú uvedené základné informácie o predmetnom systéme a tiež stanovuje, že tieto informácie sú verejné. Okrem evidencie som žiadal aj o doplnkovú informáciu - zjednodušene povedané o uvedenie počtu oprávnených používateľov príslušných IS. Štandardný obsah evidencie, stanovený zákonom o ochrane osobných údajov, takúto informáciu neobsahuje ... keďže však v poskytnutí takej informácie nevidím žiadne ohrozenie niekoho záujmov, žiadosť som formuloval ako žiadosť podľa „infozákona“.Thu, 20 May 2010 13:17:17 +0200http://vyskoc.blog.sme.sk/c/229029/e-Health-a-zakon-o-ochrane-osobnych-udajov.html?ref=rssDve správy pre ochranu súkromia na Slovensku (vyskoc)Prvá správa (dobrá): konečne sa u nás našla politická strana, ktorá do svojho volebného programu zahrnula podporu ochrane súkromia. Žiaľ, druhá správa je menej potešiteľná –Wed, 07 Apr 2010 12:17:17 +0200http://vyskoc.blog.sme.sk/c/225062/Dve-spravy-pre-ochranu-sukromia-na-Slovensku.html?ref=rssPrečo riešiť bezpečnosť počítača aj keď v ňom nie sú citlivé údaje (vyskoc)Ešte stále sa nájde dosť ľudí, ktorí bezpečnosť počítačov/informačných systémov zužujú len na problém ochrany citlivých údajov, ktoré sú v nich uložené. Ak si niekto nedokáže predstaviť, čo „zlé“ sa môže stať hoci aj v prípade počítača, v ktorom nie sú nejako zvlášť citlivé údaje, mal by trochu popremýšľať, alebo aspoň viac pozornosti venovať rôznym udalostiam a správam o nich. Napríklad tej spred pár dní – nešlo v nej o žiadnu špionáž či technicky zručného hackera, len o banálny prípad muža, ktorý zahorel láskou k vydatej kolegyni. Jeho pokus o odstránenie prekážky vzájomného vzťahu – manžela kolegyne – bol relatívne priamočiary ...Tue, 06 Apr 2010 09:17:17 +0200http://vyskoc.blog.sme.sk/c/224894/Preco-riesit-bezpecnost-pocitaca-aj-ked-v-nom-nie-su-citlive-udaje.html?ref=rssEZKO ako učebnicový príklad riešenia bezpečnosti (vyskoc)Nahliadnutie do zborníka príspevkov nedávno konanej konferencie Informačná bezpečnosť 2010 mi poskytlo ďalšie informácie o prístupe k bezpečnosti v projekte Elektronickej zdravotnej knižky občana (EZKO). Aj keď doteraz sprístupnené informácie rozhodne nie sú kompletné, čo-to prezrádzajú o „filozofii“ riešenia bezpečnosti v tomto projekte, a snáď aj v rámci slovenského e-Health. Na ich základe som dospel k názoru, že projekt EZKO by mohol byť v učebniciach informačnej bezpečnosti uvádzaný ako príklad riešenia bezpečnosti. Dokonca v dvojroli – „ako sa to má robiť“ i „ako sa to robiť NEMÁ“ – podľa toho, koho záujmy majú byť prioritné pri riešení bezpečnosti informačného systému.Wed, 17 Feb 2010 13:17:17 +0100http://vyskoc.blog.sme.sk/c/219954/EZKO-ako-ucebnicovy-priklad-riesenia-bezpecnosti.html?ref=rssPataveda a výcvik policajtov (vyskoc)Nie je tajomstvom, že obraz našej polície, obzvlášť jej zložiek zasahujúcich pri raziách či nepovolených zhromaždeniach, nie je práve najlepší. A to aj napriek tomu (alebo práve preto?), že už aj vo výcviku policajtov sa uplatňujú vedecké poznatky . Je najvyšší čas seriózne sa zaoberať účinnými spôsobmi ako zlepšiť imidž kukláčov či policajných ťažkoodencov – a ako to už býva, tam, kde zlyhávajú doterajšie (vedecky podložené) postupy, pataveda jasne ukazuje svoju silu, spočívajúcu v komplexnom a zároveň prísne logickom pohľade na svet a odvážnom prekračovaní limitov vedeckých disciplín i zažitých mentálnych bariér.Mon, 08 Feb 2010 07:17:17 +0100http://vyskoc.blog.sme.sk/c/218882/Pataveda-a-vycvik-policajtov.html?ref=rssEkonómia a informačná bezpečnosť (vyskoc)Ako som na tomto mieste už párkrát spomenul, pre vývoj disciplíny informačnej bezpečnosti je v posledných rokoch charakteristická inšpirácia „netechnickými“ disciplínami, ako psychológia, sociológia či ekonómia. Keďže podľa mojich vedomostí sa tomuto trendu rozvoja informačnej bezpečnosti na Slovensku nikto seriózne nevenuje (budem len rád, ak ma niekto opraví a upozorní na jednotlivcov či pracoviská, ktorí/é sa takýmto smerom rozvoja disciplíny zaoberajú), snáď bude užitočné uviesť ilustratívny príklad prínosu nového pohľadu na existujúce problémy v praxi riešenia bezpečnosti. Konkrétne, uvažujmeWed, 03 Feb 2010 08:17:17 +0100http://vyskoc.blog.sme.sk/c/218321/Ekonomia-a-informacna-bezpecnost.html?ref=rssChystá sa zákon o informačnej bezpečnosti (vyskoc)Priznám sa, keď Národná stratégia pre informačnú bezpečnosť v SR avizovala zámer vypracovať zákon o informačnej bezpečnosti, staval som sa k tomu skepticky. Tak a teraz tu máme jeho náčrt – Ministerstvo financií zverejnilo na pripomienkové konanie návrh tzv. legislatívneho zámeru zákona o informačnej bezpečnosti. To, že neobsahuje znenie konkrétnych ustanovení (paragrafov), umožňuje bez zbytočného vyrušovania detailami urobiť si predstavu o tom, čo a akým spôsobom sa má riešiť prijatím takého zákona.Mon, 28 Dec 2009 07:17:17 +0100http://vyskoc.blog.sme.sk/c/214034/Chysta-sa-zakon-o-informacnej-bezpecnosti.html?ref=rssKedy sa dočkáme novely zákona o ochrane osobných údajov? (vyskoc)V súčasnosti u nás platí zákon o ochrane osobných údajov prijatý v r.2002, jeho drobné novely v priebehu nasledovných pár rokov. V roku 2007 mal Úrad na ochranu osobných údajov (ďalej „Úrad“) predložiť návrh novely, ktorá by rešpektovala „potrebu zosúladenia zákona s legislatívou EÚ, hlavne so smernicou Európskeho parlamentu a Rady 95/46/ES o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov a pripomienok v zmysle listu ... Generálneho riaditeľstva pre spravodlivosť, slobodu a bezpečnosť (Európskej komisie)“. Návrh mal Úrad predložiť v decembri 2007, aleWed, 16 Dec 2009 17:17:17 +0100http://vyskoc.blog.sme.sk/c/213311/Kedy-sa-dockame-novely-zakona-o-ochrane-osobnych-udajov.html?ref=rssAkčný plán informačnej bezpečnosti (vyskoc)Ministerstvo financií zverejnilo ďalší z dokumentov, ktorý by mal upravovať vývoj v oblasti informačnej bezpečnosti na Slovensku - Návrh úloh Akčného plánu na obdobie rokov 2009 až 2013. Tak sa do neho začítajme...Wed, 02 Dec 2009 17:17:17 +0100http://vyskoc.blog.sme.sk/c/211986/Akcny-plan-informacnej-bezpecnosti.html?ref=rssInternet a právo byť zabudnutý (vyskoc)Ľudia obvykle chcú, aby o nich ostatní vedeli, tak kto by si už želal, aby na neho ľudia zabudli? Pochopiteľnejšia je však túžba, aby ostatní zabudli selektívne, len niektoré výroky či skutky – samozrejme podľa nášho výberu. To, že nie je také jednoduché to dosiahnuť, by malo teoreticky viesť k tomu, aby sa ľudia správali rozvážnejšie – každodenne sa však môžeme presviedčať, ako je táto teória je od praxe vzdialená. Čo sa však do istej miery dosiahnuť dá, je dodatočná úprava časti histórie – zaznamenanej na fotografiách či v písomných dokumentoch, zachytávajúcich (popisujúcich) predmetnú udalosť a účasť jednotlivých ľudí na nej. To, že sa to technicky dá zrealizovať, však ešte neznamená automatickyTue, 24 Nov 2009 09:17:17 +0100http://vyskoc.blog.sme.sk/c/211164/Internet-a-pravo-byt-zabudnuty.html?ref=rssElektronická zdravotná karta občana a súkromie (vyskoc)Prípad „Elektronická zdravotná karta občana“ (EZKO) som síce už komentoval v predchádzajúcom článku, ale v ňom som sa sústredil len na otázky bezpečnosti. To však nie je to isté ako ochrana súkromia (osobných údajov), čo považujem za prinajmenšom rovnako dôležitý problém. A z príspevkov v diskusiách k článkom na tému EZKO možno usúdiť, že nedostatočne pochopený.Tue, 03 Nov 2009 07:17:17 +0100http://vyskoc.blog.sme.sk/c/209074/Elektronicka-zdravotna-karta-obcana-a-sukromie.html?ref=rssElektronická zdravotná karta občana a bezpečnosť (vyskoc)Prípad „Elektronická zdravotná karta občana“ (EZKO) vzbudil slušný záujem médií i ľudí, čo sa o.i. premietlo do značného počtu článkov a príspevkov v diskusných fórach. Analýzou samotnej špecifikácie EZKO ako aj prezentovaných názorov možno dôjsť k dvom hlavným záverom – a) počet ľudí, ktorí si uvedomujú dôležitosť bezpečnosti a ochrany súkromia rastie (dobrá správa) a b) pri návrhu i hodnotení EZKO absentuje komplexný pohľad, ľudia sa sústreďujú len na niektoré, často okrajové, problémy a ignorujú omnoho väčšie (zlá správa). Pokúsme sa prehľadne charakterizovať kľúčové otázky bezpečnosti EZKO a súvisiace názory (téma EZKO a ochrana súkromia si zaslúži samostatný článku), teda bez toho, aby sme sa zaplietli do zbytočných detailov. Za cenu istého zjednodušenia na to použijeme nasledovné podobenstvo...Tue, 27 Oct 2009 13:17:17 +0100http://vyskoc.blog.sme.sk/c/208449/Elektronicka-zdravotna-karta-obcana-a-bezpecnost.html?ref=rssOchrana súkromia a politické strany (vyskoc)Programy a priority politických strán nezvyknú klásť dôraz na ochranu súkromia – a na praxi ochrany súkromia to aj vidieť. Situácia sa však, zdá sa, konečne mení, keď po prvej lastovičke - zatiaľ skôr okrajovej, novovzniknutej švédskej Pirátskej strane - sa tejto témy chytili aj britskí konzervatívci. Ich zodpovedajúciWed, 21 Oct 2009 11:17:17 +0200http://vyskoc.blog.sme.sk/c/207792/Ochrana-sukromia-a-politicke-strany.html?ref=rssInformačná bezpečnosť na ceste k eGovernmentu na Slovensku (vyskoc)Dvadsaťpäť rokov nie je v existencii civilizovanej spoločnosti nejaká významná doba, v rámci existencie moderných informačných a komunikačných technológií (IKT) i informačnej bezpečnosti je to však naozaj dosť. Pred vyše štvrťstoročím (v r. 1983) boli v USA publikované vôbec prvé kritériá hodnotenia bezpečnosti počítačových systémov, tzv. Orange book (oficiálny názov „Trusted Computer Security Evaluation Criteria“). Ich autori už vtedy jasne presadzovali princíp, podľa ktorého celková bezpečnosť systému závisí okrem nasadenia rôznych bezpečnostných mechanizmov aj od toho,Wed, 23 Sep 2009 15:30:00 +0200http://vyskoc.blog.sme.sk/c/204457/Informacna-bezpecnost-na-ceste-k-eGovernmentu-na-Slovensku.html?ref=rssOchrana osobných údajov - len zákon nestačí (vyskoc)Ak vychádzam z diskusií na Internete či otázok, ktoré dostávam, nemôžem sa zbaviť dojmu, že nezanedbateľné množstvo ľudí má problémy zorientovať sa v oblasti ochrany osobných údajov. Súvisiaca neistota, či až „strach z neznámeho“ sa prejavuje napríklad až prehnanými názormi na to, čo druhí o mne nesmú vedieť (pamätný je pre mňa prípad, na ktorý ma pred časom upozornili na mestskom úrade nemenovaného krajského mesta – po mimoriadne nekvalifikovanej reportáži jednej televízie o ochrane osobných údajov niektorí občania, ktorí prišli na úrad vybaviť svoje záležitosti, odmietali povedať aj svoje meno...). V dnešnej dobe snáď už nehrozí, že by taký strach z neznámeho viedol až k ceremóniam obetovania „božstvu pre osobné údaje“ (žeby Úrad na ochranu osobných údajov? :-), ktoré by mali zaistiť ochranu našich údajov, asi by však neuškodilo, keby sa viac ľudí vedelo s väčšou istotou orientovať v tejto oblasti. Nie je to však také jednoduché...Mon, 13 Jul 2009 11:17:17 +0200http://vyskoc.blog.sme.sk/c/199166/Ochrana-osobnych-udajov-len-zakon-nestaci.html?ref=rssMožnosti sociálnych sietí (vyskoc)Zdá sa, že dosť ľudí vníma sociálne siete na Internete predovšetkým ako „cool“ spestrenie života dnešnej generácie, ale len poniektorí si uvedomujú dôsledky toho, že umožňujú pohodlne a bez nasadenie drahých odpočúvacích prostriedkov či manažovanie siete agentov (s rôznorodou motiváciou i spoľahlivosťou) sledovať myslenie či aktivity iných ľudí. Aj keď to vyzerá ako úplná banalita, dôležité je práve to, že sa podstatne znížila náročnosť získavania informácií o tých druhých. A ako sa ukazuje, ponúkanú príležitosť dokážu ľudia využiť.Wed, 01 Jul 2009 12:17:17 +0200http://vyskoc.blog.sme.sk/c/198407/Moznosti-socialnych-sieti.html?ref=rssPasy s odtlačkami prstov (vyskoc)Zdá sa, že oznámenie o tom, že Slovenská republika začína vydávať pasy obsahujúce už aj odtlačky prstov, vyvolalo u nás pomerne slušnú pozornosť. Reakcie v diskusiách na Internete, ale aj otázky, ktoré som v tejto súvislosti dostal, ukazujú, že dosť ľudí vníma túto skutočnosť ako (ďalšie) ohrozenie ich súkromia. Na druhej strane si nemožno nevšimnúť, že značná časť ľudí sa v tejto oblasti orientuje skôr na základe emócií či pod vplyvom filmov a vízií, ktoré súčasnú realitu ešte neodrážajú. Skúsme sa teda na nové pasy pozrieť bez zbytočných emócií.Tue, 23 Jun 2009 09:00:17 +0200http://vyskoc.blog.sme.sk/c/197708/Pasy-s-odtlackami-prstov.html?ref=rssKeď bity nahrádzajú ľudí (vyskoc)Dosť ľudí v dnešnej dobe cestuje do zamestnania autom aj preto, aby sa vyhli fyzickej blízkosti cudzích ľudí v preplnených autobusoch či iných prostriedkoch hromadnej dopravy. V tomto prípade ide o ich vedomé rozhodnutie "izolovať sa" od časti ľudí. Izolovať sa od ľudí však možno aj inak a nie nutne vedome - jednoducho používaním moderných technológií. Tie nám ponúkajú rôzne možnosti ako si uľahčiť život, sprievodným javom však často je minimalizácia kontaktov s inými ľuďmi. Napríklad - ak človek dostáva výplatu priamo na bankový účet, ani nemusí vedieť, kto u jeho zamestnávateľa zodpovedá za pokladňu. Vďaka internetbankingu a bankomatom sa minimalizujú kontakty so zamestnancami (pobočky) banky. Ani s predavačkou v novinovom stánku sa človek nemusí vidieť – noviny si prečíta na Internete a lístok na mestskú hromadnú dopravu si môže kúpiť zaslaním SMS.Wed, 13 May 2009 16:17:17 +0200http://vyskoc.blog.sme.sk/c/193707/Ked-bity-nahradzaju-ludi.html?ref=rssCERTovský návrh (vyskoc)Keď 2. novembra 1988 večer vypustil Robert T. Morris do prostredia Internetu dnes už známeho „Internetového červa“ (Internet Worm), zrejme nemal predstavu, čo tým spôsobí. Prebdená noc (základná analýza činnosti červa, ako aj jeho spätný preklad do jazyka C boli ukončené až 3. novembra nadránom) mnohých postihnutých, ktorí sa usilovali zistiť čo sa vlastne deje a ako sa proti dovtedy neznámej hrozbe brániť, ako aj mediálny rozruch boli len prvým a okamžitým dôsledkom. Rýchle odhalenie vinníka (Morrisa prezradil jeho kamarát) však Američanom nestačiloThu, 07 May 2009 14:17:17 +0200http://vyskoc.blog.sme.sk/c/193139/CERTovsky-navrh.html?ref=rssČo vieme o databázach, ktoré obsahujú naše osobné údaje? (vyskoc)Nikoho by nemalo prekvapiť, že v informačných systémoch štátnej (verejnej) správy sa nachádzajú osobné údaje občanov tejto krajiny – veď na to boli tie systémy vybudované. Kto však má prehľad o tom, kde všade sa jeho osobné údaje vyskytujú, koľko osôb má k nim prístup, ako je to s dodržiavaním zásad pre spracovanie osobných údajov, a ako sú vlastne tieto údaje chránené? Podobné otázky si po sérii medializovaných „trapasov“ opakovane odhaľujúcich laxný prístup štátu k ochrane osobných údajov občanov položili vo Veľkej Británii. Nedávno zverejnené zhodnotenie súčasného stavu stojí za povšimnutie.Wed, 22 Apr 2009 09:17:17 +0200http://vyskoc.blog.sme.sk/c/191455/Co-vieme-o-databazach-ktore-obsahuju-nase-osobne-udaje.html?ref=rssPo Národnej stratégii sme sa dočkali návrhu systému vzdelávania (vyskoc)Čo si myslíte o dokumente, z ktorého sa dá usúdiť, že už čoskoro by sa žiaci základných a stredných škôl mali učiť základy kryptológie, manažmentu informačnej bezpečnosti, riadenia prístupu, aplikačnej bezpečnosti, bezpečnosti prevádzky, sieťovej bezpečnosti, plánovania kontinuity činností a legislatívy a etiky z oblasti informačnej bezpečnosti? Že prečo by sa mali základy kryptológie či manažmentu bezpečnosti učiť aj žiaci, ktorí sa v živote budú pohybovať v iných sférach ako v informatike (a tých je a bude väčšina)? Aj tam budú používať počítače a aj používatelia – počítačoví laici podľa predstáv autora „Návrhu systému vzdelávania v oblasti informačnej bezpečnosti v SR“ (ďalej len „Návrh“) musia na nejakej základnej úrovni ovládať uvedené oblasti (Návrh do kategórie laikov zaraďuje aj žiakov základných a stredných škôl). Návrh zverejnilo Ministerstvo financií 31.marca, nie ako predčasný prvoaprílový žartík, ale ako jeden z dokumentov nadväzujúcich na Národnú stratégiu pre informačnú bezpečnosť v SR (ďalej „Stratégia“), ktorú v minulom roku prijala vláda. Návrh sa vyznačuje viacerými charakteristikami, ktoré má spoločné so Stratégiou, a s ktorými sa akosi neviem stotožniť.Fri, 03 Apr 2009 09:17:17 +0200http://vyskoc.blog.sme.sk/c/189325/Po-Narodnej-strategii-sme-sa-dockali-navrhu-systemu-vzdelavania.html?ref=rssNová škola informačnej bezpečnosti (vyskoc)Tak nazvali svoju knihu (The New School of Information Security, Addison-Wesley, 2008)) Adam Shostack a Andrew Stewart. Nie je to iba ďalšia z množstva kníh venovaných riešeniam bezpečnosti – na rozdiel od iných diel sa v tomto prípade autori zamýšľajú – a poriadne kriticky – nad samotnou disciplínou informačnej bezpečnosti. Základný prístup autorov naznačuje už názov prvej kapitoly („Observing the World and Asking Why“) – otázka „prečo“ je jedna z kľúčových, prinajmenšom pre prvú polovicu knihy. Stručne – je ťažké sa zbaviť dojmu, že informačná bezpečnosť zlyháva, a preto je namieste zamyslieť sa, prečo je svet IT/bezpečnosti taký, aký je. Ak informačná bezpečnosť zlyháva, asi na to ideme zo zlého konca. Ak dnes neprijímame dobré rozhodnutia, prečo je to tak?Fri, 06 Mar 2009 13:17:17 +0100http://vyskoc.blog.sme.sk/c/185340/Nova-skola-informacnej-bezpecnosti.html?ref=rssO škodlivosti súčasnej výučby fyziky (vyskoc)Nie azda názornejšieho negatívneho príkladu kam ľudí vedie posadnutosť vedou a vedeckým prístupom, ako súčasná výučba fyziky. Vezmime si trebárs tak elementárny jav, ako je pohyb nejakého telesa – „vedecky“ sa popíše tak, že sa teleso nahradí abstrakciou akéhosi hmotného bodu a ďalej sa už potom pracuje len s bodom, jeho rýchlosťou, zrýchlením, a tak podobne. Zjednodušenie, ktoré sa vďaka výučbe fyziky v našich školách tak zaužívalo, že sa už nikto ani nepozastavuje nad tým, ak sa spätne prenáša do reálneho života. Patavedecký, prísne logický pohľad pritom odhalí, k akým absurdnostiam v reálnom svete takýto postup vedie ...Fri, 20 Feb 2009 11:17:17 +0100http://vyskoc.blog.sme.sk/c/183865/O-skodlivosti-sucasnej-vyucby-fyziky.html?ref=rssVoľby cez Internet? (vyskoc)Táto téma sa nás z času na čas objaví, podľa poslednej iniciatívy ohlásenej aj na blog.sme.sk by mala byť dokonca otázkou v referende. Potešilo ma, že v diskusii k zmienenému článku nechýbali triezve hlasy, upozorňujúce na to, že bezpečnosť v tomto prípade neznamená len postarať sa o to, aby boli hlasy správne sčítané, ale že problém je o dosť zložitejší. Na druhej strane ma trochu prekvapilo, že diskutujúci ako keby nedocenili vážnosť hrozbyTue, 10 Feb 2009 07:17:17 +0100http://vyskoc.blog.sme.sk/c/182451/Volby-cez-Internet.html?ref=rssKoľko toho o vás Google vie? (vyskoc)Tak nejako by sa dal preložiť podtitul knihy Grega Contiho (G.Conti: Googling security – How much does Google know about you?) vydanej v októbri 2008. Google v nej autorovi slúži ako ilustratívny príklad toho, ako za používanie rôznych prostriedkov a služieb uľahčujúcich život, platíme „mikroplatbami osobných informácií“ – a to sa samozrejme nevzťahuje len na Google.Wed, 04 Feb 2009 11:17:17 +0100http://vyskoc.blog.sme.sk/c/181592/Kolko-toho-o-vas-Google-vie.html?ref=rssHľadám (vyskoc)Vedeli ste, že včera (28. januára 2009) bol celoeurópsky Deň ochrany osobných údajov? Ide o iniciatívu Rady Európy, ktorú podporuje aj Európska komisia, v rámci ktorej sa od organizácií pre ochranu osobných údajov v jednotlivých štátoch očakáva, že budú rôznymi formami šíriť osvetu o ochrane osobných údajov a informovať občanov o ich právach v tejto oblasti a spôsoboch, ako sa môžu domáhať uplatňovania týchto práv. O tom, čo jednotlivé národné organizácie pre ochranu osobných údajov prisľúbili zorganizovať pri príležitosti tohto dňa, sa možno dočítať na webstránke Data Protection Day ... a veru nechýba tam ani náš Úrad na ochranu osobných údajov! Naplánoval 8 aktivít, okrem inéhoThu, 29 Jan 2009 13:17:17 +0100http://vyskoc.blog.sme.sk/c/181000/Hladam.html?ref=rssStav informačnej bezpečnosti na Slovensku (vyskoc)Môj vzťah k prieskumom, obzvlášť k tým, ktoré sa týkajú informačnej bezpečnosti či ochrany súkromia, možno charakterizovať ako opatrne rezervovaný. Na druhej strane im neupieram, že prinajmenšom umožňujú získať približnú predstavu o stave, či „typických“ názoroch na stav, v danej oblasti. A niekedy výsledky prieskumu predstavujú celkom zaujímavé čítanie, obzvlášť ak prieskum kombinuje otázky dvoch typov – tie, ktoré sa pýtajú na skutočnosti a tie, ktoré sa pýtajú na úsudok respondenta. V takom prípade totiž možno porovnať, do akej miery sa nahlásené skutočnosti zhodujú s vlastnými úsudkami respondentov.Mon, 26 Jan 2009 09:17:17 +0100http://vyskoc.blog.sme.sk/c/180579/Stav-informacnej-bezpecnosti-na-Slovensku.html?ref=rssKto sa na Slovensku vyjadrí k téme kyberterorizmu? (vyskoc)Kyberterorizmus - téma, ktorú nie tak dávno „spopularizovala“ praktická skúsenosť Estónska. Malá hádanka - ak sa na Slovensku niekto pokúsi vytvoriť priestor na diskusiu či prezentáciu názorov na tému kyberterorizmu či útokov väčšieho rozsahu v kyberpriestore, koho názory tam budú chýbať?Sun, 25 Jan 2009 09:17:17 +0100http://vyskoc.blog.sme.sk/c/180325/Kto-sa-na-Slovensku-vyjadri-k-teme-kyberterorizmu.html?ref=rssKeď osobné údaje „dostanú nohy“ (vyskoc)Niekedy stačí naozaj málo, aby sa dôležité/osobné údaje dostali tam, kde by sa dostať nemali. Nedávny prípad v Nemecku ukázal, že stačí aby niekto mal chuť na sladké...Sun, 28 Dec 2008 11:17:17 +0100http://vyskoc.blog.sme.sk/c/176581/Ked-osobne-udaje-dostanu-nohy.html?ref=rssInternetová generácia a reálny svet (vyskoc)Informačné technológie, Internet, virtuálny svet ... ich vplyv sa od istého okamihu začína odrážať aj v reálnom svete. Stojí za to sa nad touto témou aspoň z času na čas zamyslieť. Rôzne historky, zábavné pre nezúčastnených, môžu trebárs signalizovať potenciálne problémy s uplatňovaním právnych noriem. Napríklad, nie je virtuálne zabitie ako virtuálne zabitie... vášniví hráči niektorých počítačových hier majú „na svedomí“ množstvo virtuálne zabitých virtuálnych postáv či všakovakých príšer, a nikto im to nevyčíta. Keď však jedna japonská účastníčka interaktívnej hry v návale emócií z náhleho rozvodu jej predstaviteľky vo virtuálnom sveteSun, 28 Dec 2008 09:17:17 +0100http://vyskoc.blog.sme.sk/c/176774/Internetova-generacia-a-realny-svet.html?ref=rssČakanie na novelu zákona o ochrane osobných údajov (vyskoc)V súčasnosti platný zákon o ochrane osobných údajov bol prijatý v r.2002, jeho ostatná novelizácie v r. 2005. Návrh ďalšej novely mal Úrad na ochranu osobných údajov predložiť v decembri 2007, ale už v októbri požiadal o presunutie úlohy na r. 2008. V legislatívnom pláne vlády na r. 2008 je predloženie návrhu novely plánované na december – podľa programu najbližšieho rokovania vlády však Úrad opäť žiada o zrušenie tejto úlohy a jej presunutie na r. 2009. Odôvodnenie je pritom rovnako (ne)konkrétne ako pred rokom – „Vzhľadom na rozsiahlosť navrhovaných zmien je nevyhnutné niektoré z nich podrobnejšie preskúmať a prekonzultovať, na čo je potrebné časový priestor rozšíriť.“Tue, 16 Dec 2008 15:17:17 +0100http://vyskoc.blog.sme.sk/c/175430/Cakanie-na-novelu-zakona-o-ochrane-osobnych-udajov.html?ref=rssZopár príkladov o prístupe k ochrane osobných údajov v zahraničí (vyskoc)Pred pár dňami som sa zúčastnil na workshope, ktorý myslím celkom pekne ukázal prístupy k ochrane súkromia v (rôznych krajinách) EÚ a dal tak príležitosť porovnávať so stavom u nás. Celá akcia bola akýmsi vyvrcholením projektu EuroPriSe, do ktorého je zapojená moja miniatúrna (jednoosobová) firma.Tue, 18 Nov 2008 17:17:17 +0100http://vyskoc.blog.sme.sk/c/172227/Zopar-prikladov-o-pristupe-k-ochrane-osobnych-udajov-v-zahranici.html?ref=rssVývoj softvéru a ochrana osobných údajov (vyskoc)Skúsme sa zamyslieť nad tým, ako sa postupuje v prípade vývoja softvéru, ktorý o.i. pracuje aj s osobnými údajmi. Podľa mojich skúseností dodávateľ takéhoto produktu zbystrí pozornosť predovšetkým vtedy, keď softvér má spracúvať údaje, ktoré majú celkom jasne charakter osobných údajov, teda meno, priezvisko, adresa a podobne. V tom lepšom prípade si to dodávateľ uvedomí aj sám, v tom horšom prípade ho na to musí upozorniť objednávateľ, v obidvoch prípadoch to spravidla znamená hľadanie odpovede na otázku čo je vlastne potrebné urobiť. Keďže dôraz na ochranu osobných údajov ako ústretový krok ku klientom či aspoň ako marketingový prvok sa u nás ešte nenosí, prioritou býva snaha formálne splniť to minimum, ktoré žiada legislatíva, aby bol pokoj od Úradu na ochranu osobných údajov.Tue, 18 Nov 2008 11:17:17 +0100http://vyskoc.blog.sme.sk/c/172225/Vyvoj-softveru-a-ochrana-osobnych-udajov.html?ref=rssAko (vyskoc)Pozorný bádateľ (písomných) prejavov našich predkov si nemôže nevšimnúť, ako títo svojho času zvykli spestriť svoje vyjadrovanie prirovnaním pomocou slovka „ako“. Pyšný AKO páv, dievča AKO lusk, má ho rada AKO soľ, chlap AKO hora, mať sa AKO prasce v žite, pevný AKO skala, tvrdý AKO štolverk, Slovák AKO repa, pije AKO dúha, svieži AKO rybička, stojí AKO drúk, má rečí AKO koza bobkov,Thu, 30 Oct 2008 17:17:17 +0100http://vyskoc.blog.sme.sk/c/169809/Ako.html?ref=rssVoľné úvahy o možných budúcich dôsledkoch využívania IT (vyskoc)Nedávno som posudzoval jeden z pripravovaných výstupov medzinárodného projektu, do ktorého som zapojený. Pokojná atmosféra (nedeľný podvečer) a zaujímavá téma umožnili odpútať sa od každodenných “prízemností” a pokúsiť sa s uvoľnenou mysľou predstaviť si niečo z možných budúcich dôsledkov využívania IT. Aj keď aj v tomto prípade sa prejavila profesionálna deformácia, keď sa moje predstavy krútili viac okolo možných problémov ... vzhľadom na tému posudzovaného dokumentu predovšetkým okolo toho, do akej miery by si súčasný právny systém vedel poradiť s rôznymi situáciami vo virtuálnom svete. Skúsme teda popustiť uzdu fantázii ...Mon, 13 Oct 2008 09:17:17 +0200http://vyskoc.blog.sme.sk/c/167593/Volne-uvahy-o-moznych-buducich-dosledkoch-vyuzivania-IT.html?ref=rssAká je účinnosť obmedzenia prístupu k (osobným) údajom? (vyskoc)Pod ochranou osobných údajov si mnohí predstavujú v podstate len klasické techniky informačnej bezpečnosti, predovšetkým obmedzenie prístupu k údajom, ktoré je potrebné chrániť. Hádam stojí za to pripomenúť príklad, kedy je situácia trochu zložitejšia (aby som zbytočne nenapínal tých, ktorí poznajú princípy útoku inferenciou v štatistických databázach, tak mám na mysli práve to). Môže sa totiž stať, žeFri, 03 Oct 2008 17:17:17 +0200http://vyskoc.blog.sme.sk/c/166534/Aka-je-ucinnost-obmedzenia-pristupu-k-osobnym-udajom.html?ref=rss