Informacijski pooblaščenec sprožil preiskavo policijskega vohljanja za bralci portalov
Informacijski pooblaščenec je le dan po našem razkritju ponovnega neustavnega pridobivanja podatkov o bralcih spletnih portalov napovedal inšpekcijski nadzor na policiji.
Informacijski pooblaščenec bo policijo ponovno preiskoval zaradi nezakonitega pridobivanja podatkov o bralcih spletnih portalov, so nam v danes z urada informacijskega pooblaščenca odgorovili na naše vprašanje, ali bodo ukrepali zaradi novih spornih zaprosil policije, ki smo jih včeraj razkrili na podcrto.si.
»Informacijski pooblaščenec bo v okviru inšpekcijskega postopka ponovno preveril, ali se nadaljuje nezakonito pridobivanje osebnih podatkov o uporabnikih spleta. Policijo smo sicer danes ponovno obvestili, da za pridobivanje tovrstnih podatkov potrebujejo sodno odredbo. Na podlagi ugotovitev bo izdelano poročilo, s katerim bomo seznanili pristojne službe na ministrstvu za notranje zadeve in na policiji, prav tako pa bomo preverili možnosti prekrškovnega ukrepanja zoper kršitelje,« so v današnjem odgovoru mediju podcrto.si zapisali pri informacijskem pooblaščencu.
Spomnimo, v četrtek smo razkrili, da je policija v nasprotju z ustavo in zakoni od časnika Finance poskušala pridobiti podatke o enem izmed piscev komentarjev na forumu spletnih Financ. Policija je podatke želela pridobiti brez odločbe sodišča, kar je v nasprotju z ustavo in zakonom o elektronskem poslovanju na trgu. Tako ustava kot zakon namreč zapovedujeta, da lahko policija tako imenovane prometne podatke, med katerega spada tudi IP naslov komentatorja, pridobi le z odločbo sodišča. Na podlagi IP naslova lahko nato policija identificira lastnika internetnega priključka.
Zaprosilo časniku Finance ni prvi primer neustavnega delovanja policije pri pridobivanju podatkov o bralcih spletnih portalov. Že januarja lani smo v sodelovanju s spletnim medijem Slo-tech razkrili ugotovitve informacijskega pooblaščenca, ki so decembra 2013 pokazale na sistemsko neustavno delovanje policije pri pridobivanju podatkov. Po ugotovitvah informacijskega pooblaščenca je policija le v letu 2012 za podatke o bralcih portalov mimo sodišča zaprosila kar 31-krat. V 23 primerih pa so upravljavci portalov v nasprotju z ustavo in zakonom policiji zahtevane podatke tudi posredovali. Med portali, ki so podatke posredovali, so bili 24ur.com, politikis.si, bolha.com, izklop.com, med.over.net in dnevnik.si.
Na podlagi ugotovitev informacijskega pooblaščenca so vodilni v policiji že decembra 2013 vsem policistom podatke o bralcih portalov prepovedali pridobivati brez sodnih odločb. A štiri mesece pozneje, aprila lani, smo na podcrto.si v sodelovanju s Slo-techom razkrili še dva poskusa pridobivanja podatkov mimo sodišč. Policijski postaji Idrija in Velenje sta na ta način želeli pridobiti podatke od portala radia Primorski val in enega izmed velenjskih medijev.
Na podlagi naših takratnih razkritij je policija uvedla interni nadzor, ki je potrdil nepravilnosti. Takratni generalni direktor policije Veniger je vodstvoma policijskih postaj Idrija in Velenje še odredil, da »ugotovijo osebno odgovornost posameznikov in ustrezno ukrepajo«.
Policija je nato ugotovila, da gre pri neustavnem delovanju pridobivanja podatkov o bralcih portalov za »lažjo disciplinsko kršitev«. Kazen za odgovorne pa je bil razgovor z nadrejenim.
Nastanek tega članka ste omogočili bralci z donacijami. Podpri Pod črto
Deli zgodbo 5 komentarjev
5 komentarjev
simon 18. 11. 2015, 19.11
Po drugi strani, ali bi lahko raziskali ozadje dežurnih komentatorjev na forumih? Npr. v koliko primerih gre za organizirane in plačane akcije? Kdo so naročniki, kako pridejo do kadra, kdo ga ponuja, kje se ga najame, koliko to stane?
zoki 13. 1. 2016, 20.45
Vec zasebnosti lahko uporabnikom portala (tudi podcrto.si) zagotovite tako, da na http serverju namestite certifikat. Potem se celoten promet od brskalnika do serverja sifrira.
Tako kot je sedaj urejeno na podcrto.si (torej samo http protokol), lahko internetni ponudniki (Telekom, T2...), pa seveda "ostali"... spremljajo, kdo je na vasem portalu bral TOCNO DOLOCEN clanek (ker je v mreznem prometu viden celoten URL naslov).
Pri uvedbi certifikata (sifriranje mreznega prometa) pa je mozno samo ugotoviti, kdo je obiskal vaso spletno stran ne pa kateri clanek je bral. Torej zasebnost bralca vasega portala.
Glede na to da v clanku pisete o Slo-tech, povprasajte fante, kako se to naredi. Slo-tech ima edini spletni medij v Sloveniji to urejeno kot se sika. Slo-tech isto kot podcrto.si uporablja nginx http server, tako da bo to mala malica za njih.
Certifikat je mogoce dobiti tudi brezplacno in sicer glejte tole: https://letsencrypt.org/
Dobro pa je, da tole naredi racunalnicar, da ne bo polovicarsko narejeno.
Taja Topolovec 14. 1. 2016, 10.15
Se strinjamo z vami. V planu je, da ob naslednji nadgradnji portala uredimo tudi https protokol.
zoki 19. 1. 2016, 07.43
Odlično! Sedaj sta v Sloveniji dva portala s šifriranjem podatkov od uporabnika do strežnika (slo-tech.com in podcrto.si) in po vrhu še zelo profesionalno narejeno. Bravo podcrto.si!
zoki 3. 2. 2016, 11.34
Kot kaže so veliki igralci istega mnenja kot jaz. Brskalniki bodo čez čas običanje spletne strani s http povezavo prikazovali kot ne-varne.
- Google Chrome: https://motherboard.vice.com/read/google-will-soon-shame-all-websites-that-are-unencrypted-chrome-https?utm_source=mbtwitter
- Mozilla Firefox: https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/
- Apple Safari: https://motherboard.vice.com/read/apple-wants-to-kill-the-unencrypted-internet
Tako ste na podcrto.si to naredili preden bi vas veliki silili, da to naredite. Odlično.