A hatóságok is visszaélhetnek adatainkkal

Két jelentés látott napvilágot az elmúlt héten, amely csak megerősítette azt, amit már sokan gyanítottak is: a rendőrök – nemzetiségtől függetlenül – visszaéltek jogosítványaikkal, és olyan emberekről gyűjtöttek be érzékeny információkat, akik nem követtek el semmilyen bűncselekményt és nem is voltak meggyanúsítva semmivel.

Az Associated Press fedett fel két ügyet, idézve egy a denveri városi rendőrséget monitorozó független ügynökség jelentését.

A jelentés bemutatja, hogy az elmúlt 10 évben több mint 25 denveri rendőr lépett be illegálisan a Nemzeti Bűnügyi Információs Központ adatbázisába, amely amerikai állampolgárokról tárol személyi adatokat és bűnügyi információkat.

A jelentés szerint a rendőrök többször is személyes okokból léptek be, például meg akarták tudni egy nő telefonszámát, utána akartak nézni egy rendszám tulajdonosának egy barátjuk számára, vagy csak információhoz akartak jutni, mielőtt ők maguk követtek el volna egyéb bűncselekményeket.

Az ügynökség azt is feltárta, hogy egyetlen rendőrt sem helyeztek vád alá ezen cselekedeteikért, és az elmúlt 10 évben egy rendőr sem kapott keményebb büntetést, mint egy háromnapos felfüggesztést.

A második jelentés a biometrikus adatkezelési főbiztos éves jelentéséből származik és angol rendőrökről szól, akik érzékeny információt használtak nem megfelelő célokra.

A főbiztos megjegyzi, hogy az angol rendőrség nem követi a normál eljárásokat a biometrikus adatok, mint az ujjlenyomat- és a DNS-bizonyítékok kapcsán.

3259606_m

Ha egy gyanúsítottat szabadon engednek vád alá helyezés vagy óvadék kifizetése nélkül, akkor az angol rendőrségi eljárás szerint a róla begyűjtött biometrikus adatokat törölni kell.

Még akkor is, ha a hivatalos nyomozás tovább folyik ellene. Ha a rendőrség mégis meg akarná tartani ezeket az adatokat, egy speciális eljárást kell követniük.

A főbiztos elmondta, előfordult, hogy nem tartották be ezt a szabályt, és mégis kiépítettek egy illegálisan tárolt biometrikus adatbázist, amelyet jelenleg is felhasználnak nyomozásaik során. Ahhoz, hogy az automatikus törlés helyett megtartsák az adatokat, még a rendszereiket is módosítani kellett.

Miközben az Apple vs. FBI vita még mindig folyik, és miközben az amerikai és néhány európai és ázsiai ország hatóságai is fontolgatják a kötelező „hátsó ajtó” beépítését, ez a két jelentés rávilágít a hasonló eljárások veszélyeire.

Az olyan rendszerek, ahol a rendfenntartó szervezeteknek lehet egy másolatuk a titkosítási kulcsból, nem minősültek biztonságosnak, mert megtörténhet, hogy hackerek ellopják a kulcsot és így a teljes titkosítási csatorna veszélybe kerül.

A két jelentés megmutatja azt is, hogy a nyomozók emberi természete is kulcsszerepet játszik. Ha van egy titkosítási „hátsó ajtó”, akkor semmi sem állhat útjába egy korrupt rendőrnek, hogy visszaéljen a hatalmával.

Ezek alapján nem tűnik feltétlenül jó ötletnek hozzáférést adni a fegyveres testületeknek a titkosított kommunikációs csatornákhoz sem.

Forrás: Softpedia

 

3 Comments

  1. Girnt József szerint:

    El vagyok képedve 🙂

  2. mivel tudjuk, hogy a rendszerek legfőbb sebezhetőségi pontja általában az ember, így az, hogy bárki kezébe adjunk biztonsági protokollok megkerüléséhez használható eszközöket, elég botor dolognak hangzik

  3. Peszt Lajos szerint:

    ”who would trade liberty for some temporary security, deserves neither liberty nor security.” (B.Franklin)
    /Aki eladná a szabadságot némi ideiglenes biztonságért, az nem érdemli sem a szabadságot, sem a biztonságot/

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük