The Electronic Frontier Foundation to organizacja non-profit, ktorej głównym zadaniem jest obrona praw człowieka, wolności oraz przywilejów w świecie cyfrowym. Od 2011 EFF publikowała wyniki swoich badań w zakresie przestrzegania tych praw przez wielkie kompanie/korporacje działające w internecie w kontekście ochrony przed inwigilacją państw i rządów.
Szczegółowe omówienie tegorocznego raportu zatytułowanego "Who Has Your Back? 2015: Protecting Your Data From Government Requests" znajdziemy tu
Każda z analizowanych firm otrzymać mogła maksymalnie 5 gwiazdek w kategoriach
1. "Industry-Accepted Best Practices" - przyjęte w branży najlepsze praktyki (np. czy firma żąda decyzji sędziego przed przekazaniem danych użytkownika, czy publikuje publiczne raporty w sprawie przekazywania takich danych, czy publikuje swoje poradniki na temat procedur w przypadku takich żądań).
2. "Tell users about government data requests" - powiadomienie użytkownika o złożonym przez organizacje rządowe wniosku o ujawnienie danych na jego temat, przekazanie mu wskazówek, jak może się przed tym bronić i np. zaskarżyć taką decyzję w sądzie.
3. "Publicly disclose the company’s data retention policies" - podanie do publicznej wiadomości zasad gromadzenia i przechowywania danych użytkowników, jakie są ograniczenia, rodzaj tych danych, czas ich przetrzymywania, ewentualna łatwość ich pozyskania przez służby śledcze.
4. "Disclose the number of times governments seek the removal of user content or accounts and how often the company complies" - publikowanie jawnych i czytelnych raportów na temat żądań władz o ujawnienie/wykasowanie danych użytkowników, jak na firma reagowała, jak pomagała użytkownikom.
5. "Pro-user public policies: opposing backdoors" - zasady przyjazne ogółowi: przeciwstawienie się backdoorom, montowaniu ich w usługach i oprogramowaniu, oficjalny przekaz firmy, jej wyraźne stanowisko przeciwko polityce "tylnych drzwi", którą rządy niektórych państw starają się przeforsować i wymusić jej stosowanie w firmach IT.
W 2015 roku wszystkie 5 gwiazdek uzyskały firmy: Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress.com i Yahoo.
Najgorzej i poza wszelką konkurencją wypadły firmy: AT&T, Verizon i WhatsApp (tak...to ten sam najbardziej chyba popularny na Androida komunikator wykupiony przez Facebooka)
Zbiorcze graficzne zestawienie zaczerpnąłem Security Affairs
Szczegółowe omówienie tegorocznego raportu zatytułowanego "Who Has Your Back? 2015: Protecting Your Data From Government Requests" znajdziemy tu
[Aby zobaczyć linki, zarejestruj się tutaj]
natomiast pełny jego tekst w formacie PDF (74 strony) poniżej...na samym końcu raportu znajdziemy dane z poprzednich lat - ewidentnie widać, że tendencja jest pozytywna i zmierza do jak najlepszej ochrony danych.[Aby zobaczyć linki, zarejestruj się tutaj]
Każda z analizowanych firm otrzymać mogła maksymalnie 5 gwiazdek w kategoriach
1. "Industry-Accepted Best Practices" - przyjęte w branży najlepsze praktyki (np. czy firma żąda decyzji sędziego przed przekazaniem danych użytkownika, czy publikuje publiczne raporty w sprawie przekazywania takich danych, czy publikuje swoje poradniki na temat procedur w przypadku takich żądań).
2. "Tell users about government data requests" - powiadomienie użytkownika o złożonym przez organizacje rządowe wniosku o ujawnienie danych na jego temat, przekazanie mu wskazówek, jak może się przed tym bronić i np. zaskarżyć taką decyzję w sądzie.
3. "Publicly disclose the company’s data retention policies" - podanie do publicznej wiadomości zasad gromadzenia i przechowywania danych użytkowników, jakie są ograniczenia, rodzaj tych danych, czas ich przetrzymywania, ewentualna łatwość ich pozyskania przez służby śledcze.
4. "Disclose the number of times governments seek the removal of user content or accounts and how often the company complies" - publikowanie jawnych i czytelnych raportów na temat żądań władz o ujawnienie/wykasowanie danych użytkowników, jak na firma reagowała, jak pomagała użytkownikom.
5. "Pro-user public policies: opposing backdoors" - zasady przyjazne ogółowi: przeciwstawienie się backdoorom, montowaniu ich w usługach i oprogramowaniu, oficjalny przekaz firmy, jej wyraźne stanowisko przeciwko polityce "tylnych drzwi", którą rządy niektórych państw starają się przeforsować i wymusić jej stosowanie w firmach IT.
W 2015 roku wszystkie 5 gwiazdek uzyskały firmy: Adobe, Apple, CREDO, Dropbox, Sonic, Wickr, Wikimedia, Wordpress.com i Yahoo.
Najgorzej i poza wszelką konkurencją wypadły firmy: AT&T, Verizon i WhatsApp (tak...to ten sam najbardziej chyba popularny na Androida komunikator wykupiony przez Facebooka)
Zbiorcze graficzne zestawienie zaczerpnąłem Security Affairs
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"