Полиция Германии провела обыски у членов связанной с Tor организации

Полиция Германии провела обыски у членов связанной с Tor организации

Дома нескольких членов правления Zwiebelfreunde, некоммерческой группы, помогающей поддерживать проекты в области конфиденциальности и анонимности, подверглись налету немецких спецслужб.

Как оказалось, рейды были связаны с акцией протеста вокруг ежегодного съезда правой партии Alternative for Germany (AfD). Правоохранительные органы считают, что эти акции могут спровоцировать волну насилия.

Zwiebelfreunde связана с Torservers.net — организацией, обеспечивающей пропускные каналы для анонимной сети Tor.

Сообщается, что полиция получила ордер на изъятие сообщений Zwiebelfreunde, связанных с электронным адресом, размещенным в сети Riseup (email-сервис, ориентированный на конфиденциальность).

«Мы не имеем никакого отношения к той информации, которая им нужна. Мы не имеем ничего общего с инфраструктурой сервиса электронной почты Riseup», — заявил представитель Zwiebelfreunde.

Беспокоит в этой ситуации вот что — среди изъятых данных были банковские выписки, донорская информация, а также, внимание, личности людей, работающих в таких проектах, как Tor и Tails (дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности).

Поскольку проект Tails пытается защитить идентификационные данные своих сотрудников, Zwiebelfreunde не хранит эту информацию в электронном виде. Однако под давлением налоговых органов организация собрала бумажные квитанции с именами и номерами паспортов.

Представитель Zwiebelfreunde Моритз Бартл заявил, что эти записи были скомпрометированы, тем самым личности, стоящие за ними, находятся в опасности.

«Полиция давно так делает — они используют такие данные для исследования структуры: кто работает в проекте, на какой должности работают эти люди и так далее», — объясняет Бартл.

В целом, Бартл полагает, что повод для обысков был выдуман, а по-настоящему полицию интересовали проекты, связанные с анонимностью пользователей в Сети. В своем блоге члены организации описали те данные, которые заинтересовали правоохранителей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минцифры обсуждает фонд выплат пострадавшим от утечек

В России может появиться фонд материальной компенсации гражданам, пострадавшим от утечек персональных данных. Наполнять его планируют штрафами провинившихся компаний.

Первый раз о планах создать такой фонд заговорили в середине июля. Сами оборотные штрафы Минцифры обсуждает до сих пор.

Идею фонда выплат пострадавшим подтвердили “Ъ” три источника: два собеседника, близких к диалогу, и один — в крупной российской ИТ-компании.

Средства, по их словам, могут быть выделены из оборотных штрафов, которые компании обяжут выплачивать за утечки данных.

В Минцифры уточнили, что сейчас прорабатывается механизм компенсаций: “Нужно определить, как будет высчитываться объем, при каких условиях можно будет претендовать на выплаты, другие детали”.

Экспертам идея фонда нравится, смущает только возможная реализация.

Текущая версия законопроекта, вводящего оборотные штрафы за утечки, не учитывает интересы жертв утечек: штрафы пойдут в федеральный бюджет, отмечает директор НКО “Информационная культура” Иван Бегтин.

Однако эксперт опасается, что разработка и утверждение механизма могут занять длительное время, вплоть до года, поскольку потребует согласования с правительством, депутатами и участниками рынка.

“Создание фонда в любом случае шаг вперед, при этом компенсация должна зависеть от реального или потенциального ущерба пользователя, но определить его бывает сложно, и практики для ориентира сейчас нет”, — говорит GR-директор “СерчИнформ” Ольга Минаева.

Создание фонда для выплаты компенсаций потребует существенных административных издержек, содержания бюрократического аппарата, системы учета и распределения компенсаций, поясняет зампред комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Борис Едидин.

До сих пор неясно также, придется ли гражданам, пострадавшим от утечки, обосновывать ущерб и доказывать его, “в этом случае компенсацию смогут получить единицы”, добавляет директор центра разработки Artezio Дмитрий Паршин. Если же компенсация будет разделена между всеми жертвами утечек, то сумма на каждого может оказаться незначительной.

Вопрос повышения штрафов за утечки стал актуальным после 24 февраля. Многие компании, допустившие потерю данных клиентов, отделались выплатами в 60 тысяч рублей. Среди них Яндекс.Еда и Гемотест. Самый большой штраф “грозит” только Ростелекому — 100 тыс. рублей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru