Poczta Polska prosi o dane wyborców. Szyfrowanie? A na co to komu Strona główna Aktualności23.04.2020 17:01 fot. Karolis Kavolelis/Shutterstock Udostępnij: O autorze Jakub Krawczyński @jak.kra Polska nie jest gotowa na wybory ani drogą korespondencyjną, ani tym bardziej internetową. Niemniej jednak ten pierwszy wariant jest skutecznie forsowany, pomimo wielu znaków zapytania i tego, że ustawę dopiero proceduje Senat. Teraz Poczta Polska przekroczyła właśnie Rubikon, prosząc gminy o przesłanie danych wyborców bez poszanowania jakiegokolwiek bezpieczeństwa. Sprawę ujawniła posłanka Agnieszka Pomaska, która przekazała treść wiadomości mailowych, które – według niej – otrzymały urzędy gmin od Poczty Polskiej. Instytucja ta de facto nie miała podstawy prawnej do otrzymania tego typu informacji. Kodeks wyborczy, art. 18, par. 13 jasno mówi, że takie informacje urzędy gminy przekazuję jedynie właściwym "organom wyborczym". Jednakże tutaj, przynajmniej w teorii, Pocztę Polską kryje art. 99 Ustawy z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2. Imię: Poczta, Nazwisko: Polska. Tak podpisane maile trafiły po 2 w nocy do urzędów gmin. Chyba ktoś chce wyłudzić dane osobowe obywateli. pic.twitter.com/IIl0184nFQ— Agnieszka Pomaska (@pomaska) April 23, 2020 Największe zdziwienie budzi jednak to, że dane personalne, typu PESEL, adres zamieszkania, itp. miałyby być przesłane... w formie pliku tekstowego lub CSV. O szyfrowaniu nikt nie słyszał. Hasła również nikt tu nie wymaga. Z treści maila wynika, że dane te mogą być przesyłane za pośrednictwem platformy ePUAP, ale... nie muszą być jedynie wysyłane tam. Powinny być natomiast "opatrzone kwalifikowanym podpisem elektronicznym lub podpisem osobistym albo podpisem zaufanym". Warto tutaj zaznaczyć, że zastrzeżenia budzi tutaj aspekt poszanowania danych osobowych w świetle RODO. Jakiś czas temu głośno było o nieujawnianiu list poparcia do Krajowej Rady Sądownictwa. W zeszłym roku Urząd Ochrony Danych Osobowych uważał, że kategorycznie nie można tak wrażliwych danych osobowych ujawniać. Ale jak Poczta Polka nie upilnuje naszych danych z numerami PESEL (a patrzac na to jak pilnują przesyłek, ze w 2018 roku zareklamowano jej usługi 1 337 257 razy!) to kto weźmie odpowiedzialność za zaciągniete na nie kredyty? @UODOgov_pl? Do Was będzie można się zgłaszać?— Sylwia Czubkowska (@sylvcz) April 23, 2020 Teraz natomiast gdy mówimy o danych 30 milionów wyborców nikt nie widzi żadnych przeciwskazań. Co ciekawe, jak podała Sylwia Czubkowska na Twitterze, w roku 2018 usługi Poczty Polskiej zareklamowano 1 337 257 razy. To już wystarczająco dużo skarg, a realizacja wyborów w taki sposób oznacza kolejne 30 mln potencjalnych poszkodowanych ze względu na RODO. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Afery z Pocztą Polską ciąg dalszy. Władze miast odmawiają przekazania danych wyborców 24 kwi Jakub Krawczyński Internet Bezpieczeństwo 321 Teraz założysz profil zaufany bez posiadania konta w banku. I bez wychodzenia z domu 23 kwi Arkadiusz Stando Oprogramowanie Internet Koronawirus 65 Rosja. Luka w systemie do głosowania otwartą drogą do danych z wyborów 22 sie 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 25 USA, Wielka Brytania i Australia nie chcą szyfrowania end-to-end na Facebooku 6 paź 2019 Bolesław Breczko Oprogramowanie Bezpieczeństwo 80
Udostępnij: O autorze Jakub Krawczyński @jak.kra Polska nie jest gotowa na wybory ani drogą korespondencyjną, ani tym bardziej internetową. Niemniej jednak ten pierwszy wariant jest skutecznie forsowany, pomimo wielu znaków zapytania i tego, że ustawę dopiero proceduje Senat. Teraz Poczta Polska przekroczyła właśnie Rubikon, prosząc gminy o przesłanie danych wyborców bez poszanowania jakiegokolwiek bezpieczeństwa. Sprawę ujawniła posłanka Agnieszka Pomaska, która przekazała treść wiadomości mailowych, które – według niej – otrzymały urzędy gmin od Poczty Polskiej. Instytucja ta de facto nie miała podstawy prawnej do otrzymania tego typu informacji. Kodeks wyborczy, art. 18, par. 13 jasno mówi, że takie informacje urzędy gminy przekazuję jedynie właściwym "organom wyborczym". Jednakże tutaj, przynajmniej w teorii, Pocztę Polską kryje art. 99 Ustawy z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2. Imię: Poczta, Nazwisko: Polska. Tak podpisane maile trafiły po 2 w nocy do urzędów gmin. Chyba ktoś chce wyłudzić dane osobowe obywateli. pic.twitter.com/IIl0184nFQ— Agnieszka Pomaska (@pomaska) April 23, 2020 Największe zdziwienie budzi jednak to, że dane personalne, typu PESEL, adres zamieszkania, itp. miałyby być przesłane... w formie pliku tekstowego lub CSV. O szyfrowaniu nikt nie słyszał. Hasła również nikt tu nie wymaga. Z treści maila wynika, że dane te mogą być przesyłane za pośrednictwem platformy ePUAP, ale... nie muszą być jedynie wysyłane tam. Powinny być natomiast "opatrzone kwalifikowanym podpisem elektronicznym lub podpisem osobistym albo podpisem zaufanym". Warto tutaj zaznaczyć, że zastrzeżenia budzi tutaj aspekt poszanowania danych osobowych w świetle RODO. Jakiś czas temu głośno było o nieujawnianiu list poparcia do Krajowej Rady Sądownictwa. W zeszłym roku Urząd Ochrony Danych Osobowych uważał, że kategorycznie nie można tak wrażliwych danych osobowych ujawniać. Ale jak Poczta Polka nie upilnuje naszych danych z numerami PESEL (a patrzac na to jak pilnują przesyłek, ze w 2018 roku zareklamowano jej usługi 1 337 257 razy!) to kto weźmie odpowiedzialność za zaciągniete na nie kredyty? @UODOgov_pl? Do Was będzie można się zgłaszać?— Sylwia Czubkowska (@sylvcz) April 23, 2020 Teraz natomiast gdy mówimy o danych 30 milionów wyborców nikt nie widzi żadnych przeciwskazań. Co ciekawe, jak podała Sylwia Czubkowska na Twitterze, w roku 2018 usługi Poczty Polskiej zareklamowano 1 337 257 razy. To już wystarczająco dużo skarg, a realizacja wyborów w taki sposób oznacza kolejne 30 mln potencjalnych poszkodowanych ze względu na RODO. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji