Notice: wp_enqueue_script bola volaná nesprávne. Skripty a štýly by nemali byť registrované alebo zaradené skôr ako wp_enqueue_scripts, admin_enqueue_scripts alebo login_enqueue_scripts. Toto hlásenie boli vyvolané ovladačom jquery. Prosím pozrite si Debugovanie vo WordPress pre viac informácií. (Táto správa bola pridaná vo verzii 3.3.0.) in /var/www/www/wp-includes/functions.php on line 5833

Notice: wp_enqueue_script bola volaná nesprávne. Skripty a štýly by nemali byť registrované alebo zaradené skôr ako wp_enqueue_scripts, admin_enqueue_scripts alebo login_enqueue_scripts. Toto hlásenie boli vyvolané ovladačom jquery-migrate. Prosím pozrite si Debugovanie vo WordPress pre viac informácií. (Táto správa bola pridaná vo verzii 3.3.0.) in /var/www/www/wp-includes/functions.php on line 5833

Notice: wp_enqueue_script bola volaná nesprávne. Skripty a štýly by nemali byť registrované alebo zaradené skôr ako wp_enqueue_scripts, admin_enqueue_scripts alebo login_enqueue_scripts. Toto hlásenie boli vyvolané ovladačom bootstrap-min. Prosím pozrite si Debugovanie vo WordPress pre viac informácií. (Táto správa bola pridaná vo verzii 3.3.0.) in /var/www/www/wp-includes/functions.php on line 5833

Notice: wp_register_script bola volaná nesprávne. Skripty a štýly by nemali byť registrované alebo zaradené skôr ako wp_enqueue_scripts, admin_enqueue_scripts alebo login_enqueue_scripts. Toto hlásenie boli vyvolané ovladačom byline. Prosím pozrite si Debugovanie vo WordPress pre viac informácií. (Táto správa bola pridaná vo verzii 3.3.0.) in /var/www/www/wp-includes/functions.php on line 5833

Notice: wp_enqueue_script bola volaná nesprávne. Skripty a štýly by nemali byť registrované alebo zaradené skôr ako wp_enqueue_scripts, admin_enqueue_scripts alebo login_enqueue_scripts. Toto hlásenie boli vyvolané ovladačom byline. Prosím pozrite si Debugovanie vo WordPress pre viac informácií. (Táto správa bola pridaná vo verzii 3.3.0.) in /var/www/www/wp-includes/functions.php on line 5833

Notice: Undefined variable: tax_query in /var/www/src/wp-content/themes/euractiv/hooks/custom-feeds/custom-feeds-always.php on line 394

Notice: Undefined variable: tax_query in /var/www/src/wp-content/themes/euractiv/hooks/custom-feeds/custom-feeds-always.php on line 394

Notice: Trying to get property 'slug' of non-object in /var/www/src/wp-content/themes/euractiv/hooks/hub-rotator/hub-rotator-frontend.php on line 34

Notice: Undefined variable: sponsor_id in /var/www/src/wp-content/themes/euractiv/hooks/sponsorship/sections/sections-frontend.php on line 28
Počítačová bezpečnosť: Ochrana digitálnej ekonomiky – euractiv.sk
Warning: Invalid argument supplied for foreach() in /var/www/src/wp-content/themes/euractiv/hooks/sdata/sdata-functions.php on line 21

Počítačová bezpečnosť: Ochrana digitálnej ekonomiky

Zdroj: TASR, Henrich Mišovič

Miľníky

 • 30. marec 2009 – Komisia prijala správu o ochrane kritických informačných infraštruktúr
 • Máj 2010: EÚ prijala digitálnu agendu, ktorá stanovuje bezpečnosť ako predpoklad pre zavedenie IKT (Informačných a komunikačných technológií)

 • September 2010: Komisia prijala smernicu o útokoch na informačné systémy

 • September 2010: Komisia predložila návrh na posilnenie ENISA

 • November 2010: Vznikla Pracovná skupina EÚ-USA pre počítačovú bezpečnosť a počítačovú kriminalitu

 • Marec 2011: Komisia vydala správu o výsledkoch ochrany kritických informačných infraštruktúr a ďalších krokoch ku globálnej počítačovej bezpečnosti

 • 3. november 2011: EÚ a USA uskutočnili prvé spoločné cvičenie ohľadom počítačovej bezpečnosti.

 • 25. januára 2012: Európska komisia predstaví balík legislatívnych návrhov na revíziu pravidiel o ochrane údajov

 • 2013: ENISA spúšťa Európsky systém zdieľania informácií a varovania (EISAS)

V čase, keď sa hackerom a ich útokom neustále darí prekonávať softvérových inžinierov, nemôže byť internetová bezpečnosť považovaná za samozrejmosť. Existujú mnohé spôsoby, ako ochrániť dáta pred zneužitím – hardvérová záloha, záloha serveru, diaľková bezpečnostná kontrola, filtrovanie, šifrovanie a mnohé ďalšie.

Cenné údaje sú však stále vystavované riziku. Vo februári 2011 sa hackerom podarilo dostať do viac ako 150 zo 170 tisíc počítačov na francúzskom ministerstve financií. Zaujímali ich predovšetkým dokumenty, ktoré súviseli so stretnutím skupiny G20 v Cannes. Doteraz najväčší útok však zažilo Estónsko v roku 2007, keď svoju prevádzku museli prerušiť banky, ministerstvá, noviny a televízni a rozhlasoví vysielatelia.

Európska agentúra pre bezpečnosť sietí a informácií (ENISA), založená v roku 2005 ako poradný orgán o sieťovej bezpečnosti, poukazuje na to, že prístup národných štátov k ochrane internetu pred kybernetickými útokmi je nedostatočný.

Od udalostí v Estónsku sa ENISA a Európska komisia pokúšajú nadväzovať nové formy spolupráce, predovšetkým cez medzinárodné dohody, vytvárajú nové agentúry a upravujú legislatívu tak, aby zabránili narušeniu bezpečnosti a odcudzeniu cenných informácií.

Otázky

Riziko kybernetických útokov rastie. Europol nedávno vydal správu, v ktorej hodnotí hrozby organizovanej trestnej činnosti. V dokumente uvádza, že internet funguje pre organizovaný zločin ako sprostredkovateľ: „Objavuje sa nová oblasť kriminality. Symbolizujú ju predovšetkým vysoko mobilné a flexibilné skupiny, ktoré vykonávajú svoje aktivity v rámci viacerých jurisdikcií a zločineckých odvetví. Pomáha im predovšetkým nezákonné využívanie internetu,“ tvrdí sa v správe organizácie.

ENISA vyzýva politikov, aby sa na záležitosť pozreli zo širšej perspektívy a riešili útoky na počítače a infraštruktúru na rovnakej úrovni. Agentúra tvrdí, že nedáva zmysel, aby sa ochrana infraštruktúry oddelila od ochrany aplikácii, ktoré ju udržujú v pohybe. Tí, ktorí napadli Estónsko v tom nerobili rozdiely. Jeden botnet na jednom nezabezpečenom počítači nainfikoval tisíce ďalších. Počítače môžu byť botnetmi riadené z diaľky. Tie potom napádajú vládne stránky a internetové služby, tak ako v Estónsku.

Prvá významnejšia reakcia zo strany EÚ na počítačovú kriminalitu prišla zriadením krízových tímov reakcie na núdzové počítačové situácie (CERTS) v každej členskej krajine. Doteraz vzniklo po celej Európe viac ako 100 takýchto skupín. Ich počet sa líši od krajiny ku krajine. Zatiaľ čo Veľká Británia ich má 15, Grécko má iba jeden. Ich úlohou je poskytovať poradenstvo, tréning a vydávať upozornenia na potenciálne hrozby. Ich hlavným cieľom je zabrániť hrozbám prostredníctvom včasného odhalenia.

Cvičenia kybernetickej kriminality, ktoré uskutočňuje ENISA, ukázali, že vlády musia výrazne zrýchliť svoju odozvu na kybernetické útoky. Viac ako 70 expertov z verejného sektora pracovalo spoločne na zvládnutí viac ako troch stoviek simulovaných kybernetických útokov. Ich cieľom bolo paralyzovať internet a kritické internetové služby po celej Európe.

Z testu vyplynuli dve podstatné zistenia. Všetky orgány, ktoré sa zaoberajú zvládaním rizík, potrebujú mať štandardizované operačné procedúry a zároveň musia vedieť, komu majú zavolať v momente, keď sa objaví nejaká hrozba. Približne 55 % krajín nebolo pripravených rýchlo identifikovať správny kontaktný orgán, a to aj napriek dostupným adresárom.

Niektoré štáty, ako Veľká Británia, urobili v boji proti počítačovej kriminalite významné pokroky. Iné zasa zaostávajú. Podľa organizácie ENISA iba 12 členských krajín vykonalo rozsiahle testovanie zabezpečenia svojich sietí a obnovy po útokoch. Tie pritom mali predovšetkým otestovať rýchlosť ich reakcie.
Ochrana kritických informačných infraštruktúr

Hlavným projektom Európskej únie v oblasti počítačovej bezpečnosti je práve ochrana kritických informačných infraštruktúr. Tento projekt stojí na piatich pilieroch: pripravenosť a prevencia, detekcia a reakcia, zmiernenie a obnova, medzinárodná kooperácia a definícia Európskych kritických infraštruktúr v oblasti IKT.

Program presne určuje, aké kroky je nutné podniknúť v rámci ktorého piliera, a zároveň jasne určuje, kto by mal tieto kroky uskutočniť – Komisia, členské štáty alebo priemysel, s podporou ENISA.

V septembri 2010 predstavila Európska komisia návrh na zvládanie útokov proti informačným systémom. Exekutíva si uvedomuje zvyšujúce tempo vytvárania škodlivých botnetov – sietí napadnutých počítačov, ktoré je možné riadiť z diaľky a prostredníctvom nich uskutočňovať rozsiahle koordinované útoky. Aj preto sa rozhodla konať.

Návrh identifikuje tri hlavné druhy útokov:

 • úžitkové útoky, ktorých cieľom sú vládne IT systémy
 • DoS útoky resp. útoky s cieľom znefunkčniť služby
 • deštrukčné útoky, ktorých cieľom sú kritické systémy ako vodné či elektrické siete.

Európska únia prijala 31. marca 2011 akčný plán Ochrany kritickej informačnej infraštruktúry (CIIP). Doteraz sa z neho prijalo však iba málo. Komisia plánuje modernizovať ENISA s cieľom zrýchliť reakčný čas v prípade kybernetického útoku. Zároveň chce zriadiť CERT tím aj pre inštitúcie EÚ. Plán súčasne počíta s uzavretím medzinárodných zmlúv o počítačovej bezpečnosti.

Pracovná skupina EÚ-USA pre kybernetickú bezpečnosť a kriminalitu, ktorá vznikla počas summitu EÚ-USA v novembri 2010, je dôležitým krokom týmto smerom. Zameriava sa na riadenie kybernetických príhod, na partnerstvá verejného a súkromného sektora, na zvýšenie povedomia o tejto problematike a na počítačovú kriminalitu.

Obe strany sa dohodli na uskutočnení cvičnej kybernetickej vojny do konca roka 2011. Cieľom je otestovať schopnosti oboch strán pri odhaľovaní botnetov a zabraňovaní ich šíreniu. Verejní predstavitelia sa dohodli aj na spolupráci v oblasti detskej pornografie. S pomocou registrov domén ju chcú odstrániť z internetu.

Ochrana údajov a mračno

To je celkový obraz. Pod povrchom, v spleti EÚ politík, sa súbor ďalších nástrojov bude snažiť zvládnuť riziko na internete. Najdôležitejšou je Smernica o ochrane údajov. Z hľadiska technológií je to však už zastaraný súbor zákonov.
Najlepšiu výpoveď o praktikách internetových inzerentov pri zbere užívateľských dát poskytla Meglena Kunevová, bývalá eurokomisárka pre ochranu spotrebiteľov. Podľa nej sa osobné údaje stali „pohonom internetu a novou menou digitálneho sveta“.

Povedala to ešte predtým, než si európsky politici uvedomili, že stále viac a viac údajov sa presúva do mračna. Vlády a podniky už prišli na výhody, ktoré získajú, ak nahradia hardvér výpočtovým mračnom. To im dovoľuje prevádzkovať svoje operácie prostredníctvom internetu a ukladať svoje údaje na serveroch v rámci rôznych jurisdikcií. Mračno nielenže výrazne zníži režijné náklady, ale znižuje aj náklady na zabezpečenie údajov. Bezpečnostné nástroje sú totiž lacnejšie, ak sa v rozsiahlom meradle implementujú centrálne.

Mračno sa však nakoniec nestalo natoľko využívaným, ako dúfali IT spoločnosti. Prieskum o názoroch malých a stredných podnikov na výpočtové mračno ukázal, že drobné firmy, ktoré využívajú mračno, majú veľké obavy o mieru utajenia ich údajov a o tom, kto nesie zodpovednosť v prípade, ak dôjde k nabúraniu alebo dokonca strate dát.

Komisia príde čoskoro s odporúčaniami pre výpočtové mračno. Serverom bude okrem iného odporúčať, aby informovali v rámci určitej časovej lehoty svojich zákazníkov o nabúraní systému. Súčasne bude od poskytovateľov žiadať, aby zdieľali informácie o umiestnení serveru so svojimi zákazníkmi. Podľa niektorých IT spoločností to však nie je možné.

Európska únia spolufinancuje schému IBM s názvom TClouds (transparentné mračno). Schéma je súborom testovacích nástrojov (testbeds) pre nové bezpečnostné mechanizmy, ktoré diaľkovo overia bezpečnosť a odolnosť infraštruktúry mračna. Zároveň budú obsahovať poistku vo forme „z mračna do mračna“, čo znamená, že údaje o každom projekte budú zálohované na viacerých miestach.

Komisia zároveň tvrdí, že včasné zmazanie daného údaju je pravdepodobne nemožné alebo dokonca nežiaduce. Dodatočné kópie totiž nemusia byť dostupné, alebo sa na diskoch určených pre likvidáciu môžu nachádzať aj dáta o ďalších klientoch.

Revízia Smernice o ochrane údajov pripravuje aj nástroje na zníženie množstva informácií, ktoré sú vystavené riziku zneužitia. Eurokomisárka pre digitálnu agendu Neelie Kroesová nedávno vyhlásila, že nový súbor zákonov bude obsahovať aj záruky – zbierať sa bude iba minimum údajov, ktoré nie sú osobné, „právo byť zabudnutý“ a možnosť prenosnosti dát.

Predstavitelia biznisu tvrdia, že obsah, ktorý sa ukladá s komerčnými účelmi, nie je osobný a preto nenarúša súkromie osôb. Štúdia Texaskej univerzity však poukazuje na opak. Výskumníci z tejto univerzity vykonali sériu testov, pričom sa pomocou obmedzeného množstva dát snažili získať väčšie množstvo údajov a v konečnom dôsledku identifikovať osobu schovanú za kódovaním.

V štúdii sa píše, že pomocou „internetovej filmovej databázy [IMDb], ktorá bola použitá ako zdroj informácii o pozadí [danej osoby], sme úspešne identifikovali záznamy Netflixu o jeho používateľoch, pričom sme odhalili ich politickú orientáciu a iné potenciálne citlivé informácie“.

Proti posilneniu ochrany údajov bojuje aj USA. Komisia a Spojené štáty sa teraz snažia dohodnúť na transatlantickom rámci pre ochranu dát. Európa má však svoju vlastnú historickú skúsenosť s vládami, ktoré vstupovali ľuďom do ich súkromia. Najviac sa to prejavilo predovšetkým počas studenej vojny. Európska únia má aj preto z historického hľadiska väčší „apetít“ na prísnejšiu ochranu osobných údajov.

V roku 2012 sa Európska komisia chystá revidovať starý zákon na ochranu údajov z roku 1995. Tento nový balík právne zadefinuje "právo byť zabudnutý na internete". Pravidlá by mali jasne určiť, ako môže hocikto a kedykoľvek stiahnuť alebo odvolať svoj predošlý súhlas so spracovaním svojich osobných údajov na sieti. Nový legislatívny návrh by mali zverejniť 25. januára 2012

Sociálne siete a smartfóny

V celej Únii prebieha kampaň proti funkcii „páči sa mi“ na Facebooku. Ten totiž obsahuje veľké množstvo osobných údajov a môže tak ohroziť súkromie ľudí. Facebook trvá na tom, že osobné informácie svojich užívateľov s nikým nezdieľa. Niektoré mimovládne organizácie však tvrdia, že množstvo údajov o jednom užívateľovi môžu v realite vyjsť až na stovky strán. Napríklad stránka Európa versus Facebook (EvF) obsahuje 880-stranový dokument, ktorý slúži ako ilustrácia celej problematiky.

Sociálne siete však nie sú jediným miestom, kde je bezpečnosť osobných údajov ohrozená. Podľa správy Verizonu o vnútornej kontrole platobných kariet (Payment Card Industry Compliance Report ) má väčšina spoločností problém prispôsobiť sa bezpečnostným štandardom na zníženie množstva podvodov s platobnými kartami (PCI-DSS). Výsledkom je, že sú vystavené väčšiemu riziku straty dôveryhodných informácii o zákazníkovi a že sa stanú obeťou podvodu s kreditnými kartami. Správa Verizonu je založená na informáciách od spoločností v USA, Európe a Ázii.

V skutočnosti sa príležitosti pre hackerov ešte zvýšili. Spôsobila to hlavne veľká obľuba smartfónov a rôznych aplikácii, ktoré sa stále častejšie stávajú cieľom kybernetických útokov. S týmto tvrdením prišla vo svojej správe agentúra ENISA. Predajcovia a vývojári aplikácii musia viac pracovať na tom, aby sa škodlivý softvér nedostal do inteligentných telefónov a nespôsobil tak odcudzenie cenných dátv, tvrdí vo svojej správe ENISA. V roku 2011 objavili škodlivý softvér, ktorý sa vydával za populárnu aplikáciu Android a nakazil tisíce telefónov.

Je veľa dôvodov prečo je bezpečnosť smartfónov dôležitá. Je to trh, ktorý je na prudkom vzostupe a jeho produkty využívajú predovšetkým dobre zarábajúci pracovníci. Zároveň dnes už existuje obrovské množstvo predajcov aplikácii ako Amazon, Cisco, Microsoft a Nokia, ktorí vyvíjajú aplikácie pre rôzne operačné systémy. Spotrebitelia, rovnako ako vývojári sú oveľa viac zaujatí funkčnosťou ako bezpečnosťou, tvrdí agentúra.

ENISA súčasne predostrela päť krokov, ktoré je nutné urobiť na posilnenie bezpečnosti inteligentných telefónov. Po prvé, obchody s aplikáciami by mali byť schopné odstrániť škodlivý softvér z mobilu aj na diaľku. Zároveň by mali používať sandboxy a webové servery ako miesta na testovanie nových technológii, aby sa zabezpečila bezchybnosť aplikácii.

Okrem toho by smartfóny mali mať bloky, ktoré by zákazníkovi bránili používať nedôveryhodné obchody s aplikáciami. Súčasne by mali užívateľa varovať, ak by išiel inštalovať softvér z neznámeho zdroja.

V posledných rokoch sa škodlivý softvér neuveriteľne sofistikoval. Vírusy Zitmo alebo Trojan Zeus objavili a zachytili vo februári 2010. Dovtedy boli schopné získavať sms správy, v ktorých boli kódy užívateľa pre bankovú transakciu.
Podľa ENISA existuje veľa druhov Zitmo pre rôzne druhy smartfónov, vrátane Windows Mobile, Symbian OSS a Blackberry. Škodlivý softvér najprv nainfikuje užívateľov Windows na klasickom počítači a potom si od neho vyžiada telefónne číslo.

V marci 2011 zistila bezpečnostná spoločnosť Symantec, že aplikácia Android od Google sa opätovne zbalí a predáva s už pribaleným škodlivým softvérom, ktorý je schopný urobiť screenshoty z obrazovky telefónov a získať tak citlivé informácie ako napríklad bankové údaje. Podľa Symantecu počas štvordňového narušenia bezpečnosti došlo k 50 až 200 tisíc stiahnutí.

Správa ENISA však dáva užívateľom smartfónov aj miernu nádej. V správe sa píše, že škodlivý softvér, ktorý je určený pre telefóny, sa ľahšie odhaľuje, pretože ide ďalej ako je len odmietnutie služby, ktoré je bežné pre počítačový svet.

Počas svojho výskumu identifikovala agentúra niekoľko potenciálnych hrozieb – aplikácie niekedy zrazu odhalia citlivé údaje, užívateľ dostane privilegovaný prístup k nejakej aplikácii alebo sa zjaví nový obchod s aplikáciami bez toho, aby ho užívateľ autorizoval. Každá z týchto situácii je signálom pre spotrebiteľa, že sa jeho telefón zrejme stal cieľom hackerov.

Pozície

„Počítačová kriminalita je už zo svojej podstaty bezhraničná – to však zároveň sťažuje situáciu pre orgány činné v trestnom konaní. Aby bolo možné efektívne riešiť počítačovú kriminalitu bude nutné vytvoriť adekvátne cezhraničné zabezpečenie a posilniť medzinárodnú spoluprácu a vzájomnú pomoc v rámci trestného priestoru EÚ, a medzi EÚ a tretími krajinami.“ tvrdí Rob Wainwright, riaditeľ Europolu.

„Internetový prehliadač je jeden z najkritickejších bezpečnostných komponentov v našej informačnej infraštruktúre – a stále viac lukratívnejší cieľ pre počítačové útoky,“ povedal profesor Udo Helmbracht, výkonný riaditeľ ENISA.

„Mračno bez robustnej ochrany údajov nie je tým typom mračna, ktoré potrebujeme. Tieto funkcie by teda mali byť už od samotného začiatku podnikania čo najlepšie integrované do dizajnu produktov a služieb počítačového mračna,“ tvrdí Neelie Kroesová, eurokomisárka pre digitálnu agendu.

„Keď si to zhrnieme: počítačová kriminalita je nesmierne zložitá a stáva sa ešte náročnejšou neustálym striedaním technológií a vidieť to môžeme napríklad aj v počítačovom mračne,“ povedala Katherine McGuireová, podpredsedníčka pre vzťahy s vládou v organizácii Business Software Aliance.

McGuireová zároveň zdôraznila: „Vyžaduje si to neustálu prácu a inovácie, aby sme zabezpečili náš rozvíjajúci sa kybernetický priestor a prekazili vytrvalú prácu počítačových zločincov. Práve preto potrebujeme záväzok a účasť všetkých strán na to, aby sme to mohli zabezpečiť.“

Podľa Christophera Paintera, koordinátora pre počítačové záležitosti pre ministerstvo zahraničných vecí USA, čelia Spojené štáty niekoľkým potenciálnym hrozbám zo strany „nezávislých hackerov, militantov a potenciálnych konkurenčných štátov. Prekračuje to vládne záležitosti, ekonomické záležitosti, vojenské záležitosti,“ povedal Painter pre Reuters.

„Iba veľmi málo udalostí, týkajúcich sa kybernetiky, má potenciál spôsobiť globálny šok. Napriek tomu sa musia vlády detailne pripraviť, aby boli schopné odolať a zotaviť sa zo širokého spektra nežiadúcich kybernetických udalostí, ktoré môžu byť náhodné alebo úmyselné. Existujú významné a narastajúce riziká miestnej mizérie a strát ako dôsledok kompromisu počítačových a telekomunikačných služieb. Súčasne sú spoľahlivý internet a iné počítačové zariadenia nevyhnutné pre zotavenie sa z väčšiny masívnych pohrôm,“ napísali pre správu OECD Peter Sommer z London School of Economics a Ian Brown z Oxford Internet Institute.

„Za posledných desať rokov narástla frekvencia a sofistikovanosť vniknutí do vojenskej siete USA exponenciálne. Každý deň sú americké vojenské a civilné siete niekoľko tisíckrát sondované a niekoľko miliónkrát skenované,“ povedal William Lynn, tajomník amerického ministra obrany, ktorý svojím výrokom chcel európskym politikom zdôrazniť dôležitosť bezpečnosti.

„Protivníci získali tisíce súborov z amerických sietí a zo sietí amerických spojencov a priemyselných partnerov, vrátane zbraňových plánov, operačných plánov a údaje zo sledovania,“ dodal Lynn.

Todd M. Keil, asistent amerického ministra pre ochranu infraštruktúry, poznamenal vo svojom prejave: „Prístup ku bezpečnosti kritickej infraštruktúry, ktorá je postavená iba na ochrane, je nedostatočná pre úspešné spravovanie rizík, ktorým teraz čelíme.“

„Ochrana osobných údajov je základným právom,“ povedala vo svojom prejave Viviane Redingová, eurokomisárka pre spravodlivosť. „Na zabezpečenie tohto práva potrebujeme jasné a konzistentné pravidlá ochrany údajov. Taktiež musíme prispôsobovať naše zákony novým výzvam, ktoré vytvárajú nové technológie a globalizácia. Komisia predloží na budúci rok (2012) legislatívu, ktorá posilní práva jednotlivca a zároveň odstráni byrokraciu a zabezpečí tak slobodný tok údajov v rámci jednotného trhu EÚ,“ dodala Redingová.

„Riziko zverejnenia osobných mikro údajov je všeobecne dobre známe. Aj keď sa odstránia identifikátory ako meno alebo číslo sociálneho zabezpečenia, protivník môže využiť vedomosti o pozadí osoby a krížovým vyhľadávaním v ostatných databázach môže identifikovať osobné záznamy,“ tvrdia o riziku narušenia bezpečnosti osobných údajov Arvind Narayanan a Vitaly Shmatikov z University of Texas.

„V niektorých sektoroch existuje veľké množstvo prijímateľov a odosielateľov informácii. Najvýraznejšie je to prítomné na privatizovaných trhoch zmenou adries a zodpovedností počas obmeny personálu alebo prostredníctvom iných zmien vo vnútri organizácie. Niekedy vzniknú nové a zaniknú staré spoločnosti prakticky za jedinú noc – a to len kvôli zmene zúčastnených strán. Garantovať dosiahnuteľnosť všetkých zainteresovaných partnerov, hlavne počas krízových situácií, je extrémne náročné,“ povedal na adresu ochrany údajov Marc Mueller z Nemeckého Spolkového úradu pre informačnú bezpečnosť.

Nezisková organizácia Európa proti Facebooku vydala tlačové vyhlásenie, v ktorom nalieha na občanov, aby požadovali svoje údaje z Facebooku: „Každý občan EÚ má právo aby dostal kompletnú kópiu všetkých svojich osobných údajov, ktoré má o ňom vo svojom vlastníctve niektorá spoločnosť („žiadosť o prístup“). Traja študenti z Viedne to urobili a každý z nich dostal CD s PDF súbormi, ktoré mali 780, 1142 a 1222 strán. V každom dátovom súbore môžete nájsť citlivé informácie ako napríklad politické a náboženské názory alebo sexuálna orientácia používateľa.“

„Dokončenie reťazca dôvery cez Rozšírenie systému doménových mien (DNSSEC) znamená, že každý, kto navštívi nejakú internetovú stránku, ktorá funguje na doméne .eu, si môže byť istý jej legitimitou, keďže odpovede na server môžu byť overované celou cestu až ku základnej internetovej zóne,“ povedal Marc Van Wesemael, generálny riaditeľ EURidu, ktorá registruje domény s koncovkou .eu.

„Ako taká je doména .eu medzi prvými najkvalitnejšími doménami, ktoré sú plne podporované DNSSEC, čím sme splnili náš cieľ byť v popredí pri implementácii internetových bezpečnostných nástrojov prostredníctvom osvedčených štandardov. EURid podporuje držiteľov doménových mien .eu prostredníctvom registrátorov, aby zapísali meno svojej .eu domény s DNSSEC, čím priradia digitálne podpisy každej úrovni v reťazci,“ dodal.


Notice: Undefined offset: 0 in /var/www/src/wp-content/themes/euractiv/hooks/post-types/linksdossier/linksdossier-frontend.php on line 8

Notice: Undefined offset: 0 in /var/www/src/wp-content/themes/euractiv/hooks/post-types/linksdossier/linksdossier-frontend.php on line 9