cyberbezpieczeństwo - prawne aspekty nowych technologii

Nie milkną kontrowersje związane z nowymi regulacjami antyterrorystycznymi. Siła oddziaływania tych regulacji jest bardzo duża, co staraliśmy się sygnalizować już w poprzednich tekstach na ten temat. Jednym z najmniej rozpoznanych obszarów, które mogą znaleźć się pod wpływem nowych regulacji, jest szeroko rozumiany internet rzeczy.

Ostatnie zamachy terrorystyczne ujawniły ciemną stronę nowych technologii teleinformatycznych. Organizatorzy zamachów czy bojownicy tzw. państwa islamskiego bezwzględnie wykorzystują najnowsze techniki komunikacji. Jeżeli wierzyć doniesieniom medialnym, terroryści uzgadniali szczegóły zamachów m.in. za pomocą kanałów komunikacyjnych PlayStation czy szyfrowanych komunikatorów internetowych. Polski ustawodawca postanowił zareagować na te zjawiska za pomocą ustawy z dnia 10 czerwca 2016 r. o działaniach antyterrorystycznych.

Niedawno pisaliśmy o the DAO (ang. Decentralised Autonomous Organisation), nietypowym funduszu venture capital opartym o blockchain Ethereum i inteligentne kontrakty. The DAO w tzw. okresie kreacji zebrała środki w kryptowalucie ETH odpowiadające w dniu zamknięcia kreacji, czyli 28 maja 2016 r., kwocie 132 mln dolarów.

W piątek 17 czerwca 2016 r. o poranku okazało się, że trwa atak na the DAO i że wyprowadzono z niej ok. 1/3 ETH, których wartość wynosi ok. 50 mln dolarów. Atak był możliwy dzięki wykorzystaniu furtki w kodzie the DAO, której nie dostrzegli jej twórcy. W konsekwencji powstało „child DAO”, zwane również „Dark DAO”, w którym znalazły się wyprowadzone ETH.

Czytniki linii papilarnych w telefonach są coraz powszechniejsze. Unikatowy dla każdego odcisk palca jest wygodnym hasłem do telefonu zamiast tego tradycyjnego – liczbowego czy literowego. Czy organy postępowania karnego mogą żądać wydania takiego hasła od oskarżonego, podejrzanego albo od innych osób? Innymi słowy, czy mogą żądać odciśnięcia na sensorze ID telefonu linii papilarnych w celu odblokowania urządzenia?

Zgodnie z polskim Kodeksem postępowania karnego dysponent danych informatycznych ma obowiązek wydać dane, np. dotyczące użytkownika danego urządzenia, na żądanie odpowiednich organów. Ale czy dotyczy to wyłącznie danych niezaszyfrowanych, czy również danych zaszyfrowanych, czyli takich, których uzyskanie wymagałoby przełamania zabezpieczeń własnego oprogramowania? Prześledźmy to na przykładzie niedawnej głośnej sprawy Apple Inc.

Operatorzy platform crowdfundingowych powinni wnikliwie śledzić losy dyrektywy dotyczącej bezpieczeństwa sieci i informacji (tzw. NIS Directive). Najnowsza wersja projektu dyrektywy sugeruje, że platformy crowdfundingowe mogą zostać objęte jej postanowieniami.