„Chodzi o zintegrowaną platformę analityczną, w której łączone będą informacje zbierane przez GUS, ZUS czy NFZ z danymi z bazy PESEL czy Krajowej Ewidencji Podatników” co w tym jest kurwa Orwellowskiego? Chodzi o to żeby dostęp do informacji o danej osobie był łatwiejszy . Zarówno dla urzędników jak i potencjalnie szkodliwych jednostek.
Ta fajnie jak z tego będą wycieki. Chociaż z 2 strony możecie końcu się dowiemy na co leczą się ludzie z PiS czy tvp
Szczerze mówiąc ten rząd jest tak ułomny, że o skuteczności działania aparatu inwiglacji jak z “1984” to nie ma co się obawiać.
Powiem tak – w 2016 wprowadzili obowiązek rejestracji numerów na kartę, niby żeby zapobiegać terroryzmowi. Pomijam już to, że w 2016 istniały już komunikatory z szyfrowaniem i usuwaniem wiadomości więc terroryści nie mieli powodu by używać SMSów czy dzwonić do siebie. Natomiast ominięcie tego przepisu jest dziecinnie łatwe, można to zrobić nawet na kilka sposobów. Mało tego, poradzi sobie z tym każdy przeciętny Kowalski, który tylko trochę rozezna się w sytuacji.
Kamery mamy już praktycznie wszędzie, ale podejrzewam, że 1/4 z nich ma jakość jak ze zdartej kasety VHS, a spora część ma ustawiony tak krótki interwał przechowywania nagrań, że jak nagranie jest potrzebne to się okazuje że już zostało nadpisane. Ile było historii o kradzieżach, które zostały nagrane na kamerach i mimo tego sprawcy nie wykryli?
Także prędzej obawiam się bazy danych robionej na kolanie, z masą dziur i masowych wycieków danych niż rzeczywistego zagrożenia. Zresztą, mamy już coś takiego jak ePIT, elektroniczne konto pacjenta (czy jakoś tak) i inne serwisy gdzie są nasze dane. Dopóki te dane są faktycznie chronione i nie udostępniane innym, a służą do usprawnienia działania usług publicznych, to nic w tym złego nie widzę.
Ludzie: Chcemy nowoczesnego zcybernetyzowanego państwa i lepszych e urzędów
rząd: ok
Ludzie: O JEZUS 1984 !11!!!1
Naiwne wyobrażenia o funkcjonowaniu takiej bazy faktycznie mogą sprowokować do wypowiedzi jak powyżej.
Ale pomyślcie, dlaczego w Niemczech nie wolno łączyć baz danych z różnych obszarów zastosowania?
A teraz pytanie w jaki sposób będzie wyglądać kontrola dostępu do danych Kowalskiego? Urzędnik z Pcimia będzie mógł zajrzeć do bazy, aby sprawdzić, czy Malinowski z Wąchocka leczy się u seksuologa i ile zarobił z paragrafu wynagrodzenia za donosicielstwo?
A czy zadane zapytanie zostanie gdzieś zarejestrowane, tak aby można było kiedyś wykryć, że pewien pracownik urzędu stanu cywilnego generował dużo zapytań o ludzi którzy byli interesujący dla rosyjskiego wywiadu?
Przynajmniej jeden system policji jest tak zbudowany, że każde zapytanie zostaje zarejestrowane i można dojść kto, o co i w odniesieniu do kogo zadał pytanie.
Wierzy ktoś, że podobne – niesłychanie kosztowne jeśli idzie o obciążenie systemu – rozwiązanie zostanie zrealizowane dla systemu większego o co najmniej 2-3 rzędy wielkosci?
Poziom bezpieczeństwa samego systemu nie ma tu znaczenia (choć w nieunikniony sposób będzie niższy niż w dotychczasowych), bo od zawsze tak było, że najtańszym sposobem zdobycia danych jest przekupienie insiderów, poczynając od sprzątaczki, która wyniesie nośniki ze źle zabezpieczonych archiwów, po administratora, implantowanego w firmie przez konkurencję lub obcy wywiad, który delikatnie osłabi zabezpieczenia i “nie zauważy” możliwych skutkow…
W cybersecurity od dawna wiadomo, że poprawa łatwości korzystania z zasobów systemów praktycznie *musi* wiązać się z osłabieniem bezpieczeństwa tych systemów i zasobów w nich przechowywanych.
Jak się do tego doda fachowców, a przede wszystkim decydentów branżowych i ekspertów,^*) dobieranych wg klucza MBW, to Polska przygotowuje właśnie otwarty sklep internetowy z danymi obywateli, bo nierząd potrzebuje nowego systemu wyszukiwania haków na niepokornych.
*) vide likwidacja przeszkolonej w USA grupy specjalistów od reagowania kryzysowego czy afera z NASK.
Największym problemem takiej bazy danych byłoby ogromna liczba informacji w jednym miejscu. Taka baza byłaby celem hakerów, bo mogliby pozyskać bardzo dużą liczbę danych o jednostce: gdzie mieszka, jakie ma choroby przewlekłe, ile zarabia, gdzie pracuje. No i oczywiście nasz rząd i nepotyzm, nic tylko czekać na przeciek w pierwszym dniu, bo ktoś się włamie i ściągnie dane przez SSH.
6 comments
„Chodzi o zintegrowaną platformę analityczną, w której łączone będą informacje zbierane przez GUS, ZUS czy NFZ z danymi z bazy PESEL czy Krajowej Ewidencji Podatników” co w tym jest kurwa Orwellowskiego? Chodzi o to żeby dostęp do informacji o danej osobie był łatwiejszy . Zarówno dla urzędników jak i potencjalnie szkodliwych jednostek.
Ta fajnie jak z tego będą wycieki. Chociaż z 2 strony możecie końcu się dowiemy na co leczą się ludzie z PiS czy tvp
Szczerze mówiąc ten rząd jest tak ułomny, że o skuteczności działania aparatu inwiglacji jak z “1984” to nie ma co się obawiać.
Powiem tak – w 2016 wprowadzili obowiązek rejestracji numerów na kartę, niby żeby zapobiegać terroryzmowi. Pomijam już to, że w 2016 istniały już komunikatory z szyfrowaniem i usuwaniem wiadomości więc terroryści nie mieli powodu by używać SMSów czy dzwonić do siebie. Natomiast ominięcie tego przepisu jest dziecinnie łatwe, można to zrobić nawet na kilka sposobów. Mało tego, poradzi sobie z tym każdy przeciętny Kowalski, który tylko trochę rozezna się w sytuacji.
Kamery mamy już praktycznie wszędzie, ale podejrzewam, że 1/4 z nich ma jakość jak ze zdartej kasety VHS, a spora część ma ustawiony tak krótki interwał przechowywania nagrań, że jak nagranie jest potrzebne to się okazuje że już zostało nadpisane. Ile było historii o kradzieżach, które zostały nagrane na kamerach i mimo tego sprawcy nie wykryli?
Także prędzej obawiam się bazy danych robionej na kolanie, z masą dziur i masowych wycieków danych niż rzeczywistego zagrożenia. Zresztą, mamy już coś takiego jak ePIT, elektroniczne konto pacjenta (czy jakoś tak) i inne serwisy gdzie są nasze dane. Dopóki te dane są faktycznie chronione i nie udostępniane innym, a służą do usprawnienia działania usług publicznych, to nic w tym złego nie widzę.
Ludzie: Chcemy nowoczesnego zcybernetyzowanego państwa i lepszych e urzędów
rząd: ok
Ludzie: O JEZUS 1984 !11!!!1
Naiwne wyobrażenia o funkcjonowaniu takiej bazy faktycznie mogą sprowokować do wypowiedzi jak powyżej.
Ale pomyślcie, dlaczego w Niemczech nie wolno łączyć baz danych z różnych obszarów zastosowania?
A teraz pytanie w jaki sposób będzie wyglądać kontrola dostępu do danych Kowalskiego? Urzędnik z Pcimia będzie mógł zajrzeć do bazy, aby sprawdzić, czy Malinowski z Wąchocka leczy się u seksuologa i ile zarobił z paragrafu wynagrodzenia za donosicielstwo?
A czy zadane zapytanie zostanie gdzieś zarejestrowane, tak aby można było kiedyś wykryć, że pewien pracownik urzędu stanu cywilnego generował dużo zapytań o ludzi którzy byli interesujący dla rosyjskiego wywiadu?
Przynajmniej jeden system policji jest tak zbudowany, że każde zapytanie zostaje zarejestrowane i można dojść kto, o co i w odniesieniu do kogo zadał pytanie.
Wierzy ktoś, że podobne – niesłychanie kosztowne jeśli idzie o obciążenie systemu – rozwiązanie zostanie zrealizowane dla systemu większego o co najmniej 2-3 rzędy wielkosci?
Poziom bezpieczeństwa samego systemu nie ma tu znaczenia (choć w nieunikniony sposób będzie niższy niż w dotychczasowych), bo od zawsze tak było, że najtańszym sposobem zdobycia danych jest przekupienie insiderów, poczynając od sprzątaczki, która wyniesie nośniki ze źle zabezpieczonych archiwów, po administratora, implantowanego w firmie przez konkurencję lub obcy wywiad, który delikatnie osłabi zabezpieczenia i “nie zauważy” możliwych skutkow…
W cybersecurity od dawna wiadomo, że poprawa łatwości korzystania z zasobów systemów praktycznie *musi* wiązać się z osłabieniem bezpieczeństwa tych systemów i zasobów w nich przechowywanych.
Jak się do tego doda fachowców, a przede wszystkim decydentów branżowych i ekspertów,^*) dobieranych wg klucza MBW, to Polska przygotowuje właśnie otwarty sklep internetowy z danymi obywateli, bo nierząd potrzebuje nowego systemu wyszukiwania haków na niepokornych.
*) vide likwidacja przeszkolonej w USA grupy specjalistów od reagowania kryzysowego czy afera z NASK.
Największym problemem takiej bazy danych byłoby ogromna liczba informacji w jednym miejscu. Taka baza byłaby celem hakerów, bo mogliby pozyskać bardzo dużą liczbę danych o jednostce: gdzie mieszka, jakie ma choroby przewlekłe, ile zarabia, gdzie pracuje. No i oczywiście nasz rząd i nepotyzm, nic tylko czekać na przeciek w pierwszym dniu, bo ktoś się włamie i ściągnie dane przez SSH.