Poczta Polska prosi o dane wyborców. Szyfrowanie? A na co to komu Strona główna Aktualności23.04.2020 17:01 fot. Karolis Kavolelis/Shutterstock Udostępnij: O autorze Jakub Krawczyński @jak.kra Polska nie jest gotowa na wybory ani drogą korespondencyjną, ani tym bardziej internetową. Niemniej jednak ten pierwszy wariant jest skutecznie forsowany, pomimo wielu znaków zapytania i tego, że ustawę dopiero proceduje Senat. Teraz Poczta Polska przekroczyła właśnie Rubikon, prosząc gminy o przesłanie danych wyborców bez poszanowania jakiegokolwiek bezpieczeństwa. Sprawę ujawniła posłanka Agnieszka Pomaska, która przekazała treść wiadomości mailowych, które – według niej – otrzymały urzędy gmin od Poczty Polskiej. Instytucja ta de facto nie miała podstawy prawnej do otrzymania tego typu informacji. Kodeks wyborczy, art. 18, par. 13 jasno mówi, że takie informacje urzędy gminy przekazuję jedynie właściwym "organom wyborczym". Jednakże tutaj, przynajmniej w teorii, Pocztę Polską kryje art. 99 Ustawy z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2. Imię: Poczta, Nazwisko: Polska. Tak podpisane maile trafiły po 2 w nocy do urzędów gmin. Chyba ktoś chce wyłudzić dane osobowe obywateli. pic.twitter.com/IIl0184nFQ— Agnieszka Pomaska (@pomaska) April 23, 2020 Największe zdziwienie budzi jednak to, że dane personalne, typu PESEL, adres zamieszkania, itp. miałyby być przesłane... w formie pliku tekstowego lub CSV. O szyfrowaniu nikt nie słyszał. Hasła również nikt tu nie wymaga. Z treści maila wynika, że dane te mogą być przesyłane za pośrednictwem platformy ePUAP, ale... nie muszą być jedynie wysyłane tam. Powinny być natomiast "opatrzone kwalifikowanym podpisem elektronicznym lub podpisem osobistym albo podpisem zaufanym". Warto tutaj zaznaczyć, że zastrzeżenia budzi tutaj aspekt poszanowania danych osobowych w świetle RODO. Jakiś czas temu głośno było o nieujawnianiu list poparcia do Krajowej Rady Sądownictwa. W zeszłym roku Urząd Ochrony Danych Osobowych uważał, że kategorycznie nie można tak wrażliwych danych osobowych ujawniać. Ale jak Poczta Polka nie upilnuje naszych danych z numerami PESEL (a patrzac na to jak pilnują przesyłek, ze w 2018 roku zareklamowano jej usługi 1 337 257 razy!) to kto weźmie odpowiedzialność za zaciągniete na nie kredyty? @UODOgov_pl? Do Was będzie można się zgłaszać?— Sylwia Czubkowska (@sylvcz) April 23, 2020 Teraz natomiast gdy mówimy o danych 30 milionów wyborców nikt nie widzi żadnych przeciwskazań. Co ciekawe, jak podała Sylwia Czubkowska na Twitterze, w roku 2018 usługi Poczty Polskiej zareklamowano 1 337 257 razy. To już wystarczająco dużo skarg, a realizacja wyborów w taki sposób oznacza kolejne 30 mln potencjalnych poszkodowanych ze względu na RODO. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Afery z Pocztą Polską ciąg dalszy. Władze miast odmawiają przekazania danych wyborców 24 kwi 2020 Jakub Krawczyński Internet Bezpieczeństwo 321 Teraz założysz profil zaufany bez posiadania konta w banku. I bez wychodzenia z domu 23 kwi 2020 Arkadiusz Stando Oprogramowanie Internet Koronawirus 66 Dane wyborców w plikach bez haseł. Tak otrzyma je Poczta Polska 12 maj 2020 Arkadiusz Stando Internet Bezpieczeństwo 96 SMS-y o blokadzie konta Allegro są fałszywe – oszuści chcą wyłudzić dane karty płatniczej 11 maj 2020 Oskar Ziomek Internet Bezpieczeństwo 14
Udostępnij: O autorze Jakub Krawczyński @jak.kra Polska nie jest gotowa na wybory ani drogą korespondencyjną, ani tym bardziej internetową. Niemniej jednak ten pierwszy wariant jest skutecznie forsowany, pomimo wielu znaków zapytania i tego, że ustawę dopiero proceduje Senat. Teraz Poczta Polska przekroczyła właśnie Rubikon, prosząc gminy o przesłanie danych wyborców bez poszanowania jakiegokolwiek bezpieczeństwa. Sprawę ujawniła posłanka Agnieszka Pomaska, która przekazała treść wiadomości mailowych, które – według niej – otrzymały urzędy gmin od Poczty Polskiej. Instytucja ta de facto nie miała podstawy prawnej do otrzymania tego typu informacji. Kodeks wyborczy, art. 18, par. 13 jasno mówi, że takie informacje urzędy gminy przekazuję jedynie właściwym "organom wyborczym". Jednakże tutaj, przynajmniej w teorii, Pocztę Polską kryje art. 99 Ustawy z dnia 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2. Imię: Poczta, Nazwisko: Polska. Tak podpisane maile trafiły po 2 w nocy do urzędów gmin. Chyba ktoś chce wyłudzić dane osobowe obywateli. pic.twitter.com/IIl0184nFQ— Agnieszka Pomaska (@pomaska) April 23, 2020 Największe zdziwienie budzi jednak to, że dane personalne, typu PESEL, adres zamieszkania, itp. miałyby być przesłane... w formie pliku tekstowego lub CSV. O szyfrowaniu nikt nie słyszał. Hasła również nikt tu nie wymaga. Z treści maila wynika, że dane te mogą być przesyłane za pośrednictwem platformy ePUAP, ale... nie muszą być jedynie wysyłane tam. Powinny być natomiast "opatrzone kwalifikowanym podpisem elektronicznym lub podpisem osobistym albo podpisem zaufanym". Warto tutaj zaznaczyć, że zastrzeżenia budzi tutaj aspekt poszanowania danych osobowych w świetle RODO. Jakiś czas temu głośno było o nieujawnianiu list poparcia do Krajowej Rady Sądownictwa. W zeszłym roku Urząd Ochrony Danych Osobowych uważał, że kategorycznie nie można tak wrażliwych danych osobowych ujawniać. Ale jak Poczta Polka nie upilnuje naszych danych z numerami PESEL (a patrzac na to jak pilnują przesyłek, ze w 2018 roku zareklamowano jej usługi 1 337 257 razy!) to kto weźmie odpowiedzialność za zaciągniete na nie kredyty? @UODOgov_pl? Do Was będzie można się zgłaszać?— Sylwia Czubkowska (@sylvcz) April 23, 2020 Teraz natomiast gdy mówimy o danych 30 milionów wyborców nikt nie widzi żadnych przeciwskazań. Co ciekawe, jak podała Sylwia Czubkowska na Twitterze, w roku 2018 usługi Poczty Polskiej zareklamowano 1 337 257 razy. To już wystarczająco dużo skarg, a realizacja wyborów w taki sposób oznacza kolejne 30 mln potencjalnych poszkodowanych ze względu na RODO. Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji