Vlákno názorů k článku Úniku dat 148 milionů lidí bylo možné zabránit, kdyby fungovalo IT oddělení od Yucca - osobne si myslim ze nejvetsim bezpecnostnim rizikem je...
-
Yak (neregistrovaný)
Tak jiste. Security by design. Premyslim jak je to paradxni, predstav si ze takova firma o tobe nasbira data bez tveho vedomi, hezky si na tom vydela, treba kvuli jejejich indexu ani nedostanes hypo i kdyz stejne budes cely zivot makat a platit tak jako tak a jeste po takove kradezi budes nekde kdovi jak prokazovat zes sis neco nekoupil - s kdovi jakym vysledkem ... aneb Jako slepý k houslím
-
Ttt6 (neregistrovaný)
Zvlastni, jak mnoha lidem unika princip.
Spatne je samozrejme to, ze vubec existuje spolecnost/organizace, ktera shromazduje tak obrovske mnozstvi dat.Pointa stejna jak s dotacemi. Lide furt resi nejake Daliky a stbaky koblihare a nechapou, ze zlo jsou samotne dotace a socialisticke prerozdelovani. Bez nej by nebyli tihle paznechti.
Odstrante potrebu shromazdovat tolik cennych dat na jednom miste a hackeri nebudou mit co zrat!
-
JVr (neregistrovaný)
U nás ale existují obdobné společnosti např. Solus z.s.p.o., Czech Credit Bureau, a.s. (Bankovní registr klientských informací). Czech Non-Banking Credit Bureau, z.s.p.o. (Nebankovní registr klientských informací). Jsou dokonce často zřízené podle zákona. Především do bankovního registru (myslím) mají banky zákonnou povinnost zadávat údaje.
-
kantor (neregistrovaný)
jj, jsou - kamarad pronajimal byt, nechtel se s tim moc trapit, tak oslovil nejakou agenturu.
obcas nasel sam nekoho - kdyz to rekl agenture, ta neprotestovala, jenom si vyzadala jmeno a datum narozeni.
pak mu rekli na daneho zajemcu, ze mel nejake problemy se splacenim pujcek, co rok - dva meni zamestnani, obcas na pracaku ... samozrejme ze takovemu radsi nic nepronajmejsme koukali jak puci, ze obycejna realitka se dokaze dostat k takovymto informacim.
-
Ondra Satai NekolaZlatý podporovatelA jak chces otazku registru dluzniku/odhadu jejich schopnosti splacet resit jinak?
-
Petr M (neregistrovaný)
Tak v principu se tomu nevyhneš, třeba u správy daní nemá smysl, aby daň z nemovitostí v každé vesnici spravovala jiná firma. To by bylo ještě horší - vesnice se 100 barákama by neměla na lepší řešení, než místního studenta průmyslovky, takže žádná hitparáda...
Jenom se o data musí starat někdo, kdo to umí a postupy nemá jenom na papíře. Rozdělit to na logický celky (několik DB) - uživatelé, platební info, vlastnictví, kontaktní údaje. Každá DB jiný přístup , každý systém musí mít přístup jenom k části dat, kterou opravdu potřebuje,...
-
Karel (neregistrovaný)
Jenže to je dost naivní přístup v duchu "když to zakážeme, tak to nikdo dělat nebude". Zhruba jako "když zakážeme zloděje, tak nebude potřeba mít na dveřích zámky".
Ten princip lidem neuniká, jen mu holt nevěří. Výrok "odstraňte potřebu" je nereálný - dříve nebo později vždy někdo tu potřebu zase dostane. Pokud se vám ji tedy vůbec alespoň na chvilku podaří odstranit (zdravíme BIS, NSA apod.), pak ji máte poměrně rychle (ale tentokrát tajně a skrytě) zase zpátky. A rázem je to horší než dřív, protože občan žije v dobré víře, že ta data už nikdo nikde neukládá.
Osobně cestu ven nevidím: dokud jsou nějaká data benefitem pro mne, tak budou benefitem i pro někoho jiného. V USA si roky mysleli, jak je to úžasně jednoduché se všude identifikovat číslem sociálního pojištění. Nemusíte mít žádné doklady, stačí znát to číslo. Vlastně stejně jako s číslem kreditky. Jenže to je právě to, že ten benefit pro mne (stačí, abych nadiktoval číslo) je vždy benefitem i pro někoho jiného, kdo to se mnou nebude myslet dobře. Číslo kreditní karty / sociálního pojištění apod. začne být nezajímavé pro zloděje až ve chvíli, kdy bude k ničemu i mně.
Což v době, kdy se objevují názory, že naším základním lidským právem je možnost vyřídit si všechny úřední povinnosti po internetu, znamená jen že bude hůř. Představa, že stačí jeden ukradený certifikát a rázem máte absolutní moc nad člověkem a jeho životem, je docela děsivá. Ostatně to americké číslo sociálního pojištění bylo právě o tom.
-
Unknown (neregistrovaný)
"nechapou, ze zlo jsou samotne dotace a socialisticke prerozdelovani"
Pokud chcete udrzet nejaky geograficky celek stabilne a v ramci jednoho politickeho utvaru, musite provozovat redistribuci z jeho bohatsich casti toho do chudsich. Je to tak vsude na svete: Australie masivne dotuje osidlene poustni oblasti, v USA tecou proudy penez ze statu typu Kalifornie do statu typu Montana a pod. Ostatne pokud se podivate na vysledky voleb v sudetech, dojde vam ze je treba tam nasmerovat masivni a smysluplne dotace. Treba za absenci vyznamnejsiho turistickeho ruchu mistni lide skutecne nemuzou.
Jsem take spise odpurcem dotaci, ale uvedomuji si ze nejaka mira redistribuce bohatstvi byla vzdy (treba ve forme danovych ulev), a jako takova je nezbytna.
Jina vec je nastaveni jejich pravidel a vymahani jejich dodrzovani. -
Ano. A stejný problém máme u nás. Jsem za to, že jméno a rodné číslo by měly být jednoznačný identifikátor osoby a veřejně známý. Často se tím ale řeší nejen jednoznačná identifikace, ale i autentizace a oprávnění, což je problém. Mám za to, že vysvětlit to nepůjde. Stejně jako někomu nelze vysvětlit rozdíl mezi přihlašovacím jménem a heslem. Takže místo osvěty se rodné číslo prohlásilo za osobní údaj nebo "heslo" a nefunguje tu ani identifikace ani autentizace.
ps.: omlouvám se za termity, určitě existují české názvy, které mi jsou ale ukradené
-
Petr M (neregistrovaný)
Jméno je taky na jednu stranu osobní údaj a na druhou veřejně dostupný údaj o herci, zpěvákovi, politikovi, sportovci, jednateli firmy,... Takže to se navzájem nevylučuje.
Osobní údaje sou vhodný jenom k identifikaci uživatele. Tyhle údaje má každý, od banky až po zubaře a jejich znalost sama o sobě nesmí být dostačující k právnímu jednání jménem jiné osoby.
-
Zásadní rozdíl je pokud někdo skutečně akceptuje rodné číslo jako autentizaci, tak se to bere jako že si identitu neověřil. Pokud naletěl podvodníkovi, tak je to jeho odpovědnost a žádný z orgánů a žádný soudce se s ním nebude bavit (tedy vůči majiteli RČ - jinak je to samozřejmě pořád podvod).
Problém je že v USA soudy ustanovily precedent, že znalost SSN je dostatečné ověření identity např. v bance. Takže oběti "krádeže identity" musí prokázat že to skutečně nebyli oni.
