Cyber Europe 2014

Στις 28 Απριλίου 2014 έλαβε χώρα η πρώτη φάση της μεγαλύτερης μέχρι σήμερα άσκησης στην ΕΕ σχετικά με την ασφάλεια στον κυβερνοχώρο. Η ονομαζόμενη Cyber Europe 2014 είναι μια εξαιρετικά σύνθετη άσκηση στον κυβερνοχώρο, στην οποία συμμετέχουν περισσότεροι από 600 συντελεστές ασφαλείας από ολόκληρη την Ευρώπη. Άσκηση αυτού του είδους οργανώνεται κάθε δύο χρόνια από τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) σε συνεργασία με όλα τα κράτη μέλη της ΕΕ και την Ευρωπαϊκή Ζώνη Ελεύθερων Συναλλαγών (ΕΖΕΣ). Σε σύγκριση με τις δύο προηγούμενες ασκήσεις, που εκτελέστηκαν το 2010 και το 2012, η Cyber Europe 2014 διευρύνθηκε σημαντικά από άποψη πεδίου εφαρμογής, κλίμακας και πολυπλοκότητας.

Οι στόχοι της Cyber Europe 2014 περιλαμβάνουν:

- τον έλεγχο των υφιστάμενων τυποποιημένων διαδικασιών και μηχανισμών συνεργασίας για τη διαχείριση των κρίσεων στον κυβερνοχώρο στην Ευρώπη,

- τη βελτίωση των ικανοτήτων σε εθνικό επίπεδο,

- τη διερεύνηση της υφιστάμενης συνεργασίας ανάμεσα στον ιδιωτικό και τον δημόσιο τομέα,

- την ανάλυση των διαδικασιών κλιμάκωσης και αποκλιμάκωσης

- την κατανόηση των θεμάτων δημοσίων υποθέσεων που συνδέονται με μεγάλης κλίμακας επιθέσεις στον κυβερνοχώρο.

ΣΧΕΤΙΚΑ LINKS:

Πιο αναλυτικά στο σχετικό ανακοινωθέν τύπου:

http://www.enisa.europa.eu/media/press-releases/biggest-eu-cyber-security-exercise-to-date-cyber-europe-2014-taking-place-today

ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ ΚΛΕΜΜΕΝΩΝ ΚΙΝΗΤΩΝ ΒΑΣΕΙ ΙΜΕΙ

Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (Ε.Ε.Τ.Τ.) προωθεί την εφαρμογή διαδικασίας διακοπής υπηρεσιών από κινητό τηλέφωνο που έχει δηλωθεί ως κλεμμένο. Τούτο θα επιτυγχάνεται με τη χρήση των Διεθνών Κωδικών Κινητών Τηλεφώνων (IMEI, International Mobile Equipment Identity). Κάθε συσκευή κινητού τηλεφώνου διαθέτει έναν μοναδικό αριθμό IMEI που την ταυτοποιεί κατά τη χρήση της. Οι χρήστες, λοιπόν, των οποίων έχει κλαπεί το κινητό τηλέφωνο, θα μπορούν πλέον να προβαίνουν σε σχετική δήλωση στην αστυνομία και στη συνέχεια να υποβάλλουν αίτημα στον πάροχό τους για απενεργοποίηση της συσκευής τους.

Οι πάροχοι υπηρεσιών κινητής τηλεφωνίας οφείλουν να τηρούν λίστες με τους Διεθνείς Κωδικούς Κινητών Τηλεφώνων κλεμμένων συσκευών των χρηστών. Η εγγραφή του IMEI ενός κινητού στη λίστα αυτή πραγματοποιείται εντός πέντε ημερών μετά από τη σχετική έγγραφη αίτηση του χρήστη, της αστυνομίας ή άλλης διωκτικής Αρχής. Κάθε πάροχος απαγορεύει τη λήψη ή/και παροχή οποιασδήποτε υπηρεσίας ηλεκτρονικών επικοινωνιών από συσκευή με IMEI που ανήκει στη λίστα με τους Κωδικούς ΙΜΕΙ κλεμμένων συσκευών την οποία τηρεί, ενώ ενημερώνει σχετικά και τους υπόλοιπους παρόχους, προκειμένου να επικαιροποιούν τις δικές τους αντίστοιχες λίστες. Οι πάροχοι δύνανται, επίσης, να εισάγουν στην εν λόγω λίστα και ΙΜΕΙ συσκευών που έχουν δηλωθεί ως κλεμμένες σε άλλες χώρες παγκοσμίως. Σε κάθε περίπτωση, πάντως, συνδρομητής, του οποίου ο κωδικός ΙΜΕΙ της συσκευής του μπλοκάρεται με βάση την ανωτέρω διαδικασία, έχει το δικαίωμα να αιτηθεί από τον πάροχό του την άρση του μπλοκαρίσματος προσκομίζοντας αποδεικτικά στοιχεία για το ΙΜΕΙ της συσκευής του και το νόμιμο τρόπο απόκτησής της, η οποία σε κάθε περίπτωση πρέπει να έχει λάβει χώρα πριν την ημερομηνία δήλωσης της κλαπείσας συσκευής. Το μέτρο αυτό αναμένεται να ισχύσει από το φθινόπωρο του 2014 και πρέπει να επισημανθεί ότι για την υποβολή της σχετικής αιτήσεως κάθε συνδρομητής οφείλει να γνωρίζει τον δεκαπενταψήφιο αριθμό ΙΜΕΙ της συσκευής του, τον οποίο και μπορεί να βρει είτε στο πίσω μέρος της συσκευής του ή κάτω από τη μπαταρία της είτε πληκτρολογώντας τον κωδικό *#06#.

ΣΧΕΤΙΚΑ LINKS:

Το πλήρες κείμενο της απόφασης της ΕΕΤΤ:

http://www.eett.gr/opencms/export/sites/default/admin/downloads/telec/apofaseis_eett/kanonistikes_apofaseis_eett/AP710-014.pdf

ΔΕΕ: ΔΥΟ ΑΠΟΦΑΣΕΙΣ ΨΗΦΙΑΚΗΣ ΣΗΜΑΣΙΑΣ

Το Δικαστήριο της Ευρωπαϊκής Ένωσης εξέδωσε προσφάτως δύο αποφάσεις με ιδιαίτερη σημασία για συγκεκριμένους τομείς της ψηφιακής ζωής.

Η πρώτη απόφαση της 23ης Ιανουαρίου 2014, C-355/12, Nintendo κ.λπ. κατά PC Box Srl κ.λπ, ανάγεται σε διαφορά μεταξύ της εταιρίας Nintendo που διαθέτει στην αγορά γνωστή κονσόλα βιντεοπαιχνιδιών και της εταιρίας PC Box η οποία διαθέτει συσκευή και λογισμικό που εφαρμόζεται στην εν λόγω κονσόλα για την εξασφάλιση πρόσθετων λειτουργιών. Ειδικότερα, η πρώτη εταιρία εγκαθιστά στις κονσόλες της ένα σύστημα αναγνωρίσεως και στο υλικό μέσο όπου εγγράφονται τα βιντεοπαιχνίδια εγκαθιστά έναν κρυπτογραφημένο κώδικα, με αποτέλεσμα να παρεμποδίζεται η χρήση παρανόμων αντιγράφων βιντεοπαιχνιδιών. Η δεύτερη εταιρία διαθέτει στο εμπόριο τις αυθεντικές κονσόλες της Nintendo μαζί με πρόσθετο λογισμικό που αποτελείται από εφαρμογές ανεξάρτητων παραγωγών («homebrews»), για τη χρήση των οποίων απαιτείται να εγκατασταθούν, στις ίδιες τις κονσόλες, συσκευές της PC Box, οι οποίες εξουδετερώνουν και απενεργοποιούν τα τεχνολογικά μέτρα προστασίας των κονσολών. Κατά τη Nintendo κύριος σκοπός των συσκευών της PC Box είναι η εξουδετέρωση των τεχνολογικών μέτρων προστασίας των παιχνιδιών της.  Κατά την PC Box ο σκοπός που επιδιώκει η Nintendo είναι να παρεμποδίσει τη χρήση ανεξάρτητου λογισμικού το οποίο προορίζεται να καταστήσει εφικτή την αναπαραγωγή φιλμ, βίντεο και μουσικών αρχείων MP3 στις κονσόλες,  χωρίς το λογισμικό αυτό να αποτελεί παράνομο αντίγραφο βιντεοπαιχνιδιού.

Με την απόφασή του, το Δικαστήριο υπενθύμισε, κατ’ αρχάς, ότι τα βιντεοπαιχνίδια έχουν αυτοτελή δημιουργική αξία και προστατεύονται από το δικαίωμα του δημιουργού που προβλέπεται στην οδηγία 2001/29/ΕΚ. Η οδηγία υποχρεώνει τα κράτη μέλη να παρέχουν την κατάλληλη έννομη προστασία κατά μηχανισμού εξουδετερώσεως κάθε αποτελεσματικού «τεχνολογικού μέτρου» το οποίο αποσκοπεί στο να εμποδίσει ή να περιορίσει τις μη επιτρεπόμενες πράξεις αναπαραγωγής, παρουσίασης, διάθεσης στο κοινό και διανομής των έργων. Το Δικαστήριο έκρινε, στη συνέχεια, ότι η έννομη προστασία καλύπτει μόνο τα τεχνολογικά μέτρα που προορίζονται να παρεμποδίσουν ή να εξαλείψουν τις ανωτέρω μη επιτρεπόμενες πράξεις, για τις οποίες απαιτείται η άδεια του έχοντος δικαίωμα του δημιουργού. Η έννομη αυτή προστασία οφείλει να σέβεται την αρχή της αναλογικότητας και να μην απαγορεύει μηχανισμούς ή δραστηριότητες που έχουν, από εμπορικής απόψεως, άλλο σκοπό ή χρήση από την εξουδετέρωση τεχνολογικής προστασίας για παράνομους σκοπούς. Το Δικαστήριο υπογράμμισε ότι η έκταση της έννομης προστασίας των τεχνολογικών μέτρων δεν πρέπει να εκτιμηθεί βάσει της χρήσεως για την οποία προορίζει τις κονσόλες ο έχων τα δικαιώματα του δημιουργού, αλλά πρέπει να εξετασθεί ο σκοπός των συσκευών που προβλέπονται για την εξουδετέρωση των προστατευτικών μέτρων, λαμβανομένης υπόψη, βάσει των υπό κρίση περιστάσεων, της πραγματικής χρήσεως εκ μέρους των τρίτων.

Επομένως, το Δικαστήριο δεν έκρινε εκ προοιμίου παράνομη τη χρήση τέτοιων συσκευών και λογισμικών «ξεκλειδώματος» και κάλεσε το αιτούν δικαστήριο να εξακριβώσει αν άλλα αποτελεσματικά μέτρα προστασίας θα μπορούσαν να προκαλέσουν μικρότερη παρέμβαση στις δραστηριότητες των τρίτων ή να προκαλέσουν μικρότερους περιορισμούς των δραστηριοτήτων αυτών, παρέχοντας συγχρόνως ισοδύναμη προστασία των δικαιωμάτων του δικαιούχου.

Συναφώς, για να εκτιμηθεί η σημασία της εν λόγω αποφάσεως, πρέπει να σημειωθεί ότι τέτοιου είδους συσκευές και κυρίως λογισμικά «ξεκλειδώματος» χρησιμοποιούνται ευρέως, όχι μόνον σε κονσόλες παιχνιδιών, αλλά και σε κινητά τηλέφωνα, ταμπλέτες, κλπ., ενώ σε πολλές περιπτώσεις η πολιτική εγγυήσεως για τα προϊόντα αυτά επηρεάζεται από το αν οι καταναλωτές κάνουν χρήση παράνομων τρόπων εξουδετέρωσης των εκάστοτε προστατευτικών μέτρων.

Η δεύτερη απόφαση του ΔΕΕ, της 13ης Φεβρουαρίου 2014, C-466/12, Nils Svensson κ.λπ. κατά Retriever Sverige AB, αφορά το δικαίωμα ιδιοκτήτη ιστοτόπου να παραπέμπει μέσω υπερσυνδέσμων, χωρίς την άδεια των κατόχων των δικαιωμάτων του δημιουργού, σε προστατευόμενα έργα που διατίθενται με ελεύθερη πρόσβαση σε άλλον ιστότοπο. Στην προκειμένη περίπτωση, σουηδική εταιρία, εκμεταλλεύεται έναν ιστότοπο ο οποίος παρέχει στους χρήστες διαδικτυακούς συνδέσμους δυνάμενους να ενεργοποιηθούν με επιλογή (υπερσυνδέσμους) που οδηγούν σε  δημοσιογραφικά άρθρα δημοσιευμένα σε άλλους ιστοτόπους.

Κατά το Δικαστήριο η παροχή υπερσυνδέσμων δυνάμενων να  ενεργοποιηθούν προς προστατευόμενα έργα συνιστά πράξη παρουσίασης. Συγκεκριμένα, η πράξη αυτή ορίζεται ως η θέση ενός έργου  στη διάθεση του κοινού  ώστε  το κοινό  να μπορεί  να έχει πρόσβαση στο έργο (έστω και αν δεν κάνει χρήση της δυνατότητας αυτής). Επιπλέον, οι δυνητικοί χρήστες του ιστοτόπου που παρέχει τους υπερσυνδέσμους μπορούν να θεωρηθούν κοινό, δεδομένου ότι ο αριθμός τους είναι απροσδιόριστος και αρκετά σημαντικός. Το Δικαστήριο υπενθύμισε ωστόσο ότι η παρουσίαση πρέπει να απευθύνεται σε ένα νέο κοινό, ήτοι σε ένα κοινό το οποίο δεν ελήφθη υπόψη από τους κατόχους του δικαιώματος του δημιουργού, όταν επέτρεψαν την αρχική παρουσίαση στο κοινό. Το Δικαστήριο εκτίμησε ότι ένα τέτοιο «νέο κοινό» δεν υφίσταται στην περίπτωση του ιστοτόπου που περιλαμβάνει τους υπερσυνδέσμους.  Συγκεκριμένα,  δεδομένου ότι η πρόσβαση στα έργα που πρότεινε ο ιστότοπος προελεύσεως αυτών των έργων ήταν ελεύθερη, οι χρήστες των υπερσυνδέσμων πρέπει να θεωρηθούν ως τμήμα του κοινού που είχε ήδη ληφθεί υπόψη από τους δημοσιογράφους όταν επέτρεψαν τη δημοσίευση των άρθρων στον αρχικό ιστότοπο.  Η διαπίστωση αυτή δεν τίθεται εν αμφιβόλω από το γεγονός ότι οι χρήστες του Διαδικτύου που ενεργοποιούν τον υπερσύνδεσμο έχουν την εντύπωση ότι το έργο τους εμφανίζεται από τον ιστότοπο που περιέχει τον υπερσύνδεσμο,  ενώ στην πραγματικότητα προέρχεται από άλλον ιστότοπο.

Το Δικαστήριο καταλήγει, συναφώς, ότι ιδιοκτήτης ιστοτόπου μπορεί να παραπέμπει, μέσω υπερσυνδέσμων σε προστατευόμενα έργα που διατίθενται με  ελεύθερη πρόσβαση σε άλλον ιστότοπο, χωρίς την άδεια των κατόχων των δικαιωμάτων του δημιουργού. Ασφαλώς, κρίσιμο στοιχείο συνιστά η ελεύθερη πρόσβαση στον αρχικό ιστότοπο που φιλοξενεί τα έργα, ώστε ο υπερσύνδεσμος να μην συνεπάγεται παράκαμψη περιοριστικών μέτρων ληφθέντων από τον δημιουργό για την προστασία των έργων του.

ΣΧΕΤΙΚΑ LINKS:

Η απόφαση C-355/12, Nintendo κ.λπ. κατά PC Box Srl κ.λπ:

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62012CJ0355:EL:HTML

Η απόφαση C-466/12, Nils Svensson κ.λπ. κατά Retriever Sverige AB:

http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62012CJ0466:EL:HTML

Η ΣΤΡΑΤΗΓΙΚΗ ΗΛΕΚΤΡΟΝΙΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ ΣΕ ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ

Με βασικούς άξονες την ανάκτηση της εμπιστοσύνης του πολίτη και της επιχείρησης στη δημόσια διοίκηση, την υποστήριξη της διοικητικής μεταρρύθμισης που διεξάγεται στη χώρα και την κατάκτηση ενός διεθνώς αποδεκτού επιπέδου ηλεκτρονικών υπηρεσιών από το κράτος, το Υπουργείο Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης έθεσε σε δημόσια διαβούλευση τη Στρατηγική Ηλεκτρονικής Διακυβέρνησης.

Συναφώς, τονίσθηκε ότι η ανοιχτή διακυβέρνηση μέσω της συμμετοχής των πολιτών, η επίτευξη της διαλειτουργικότητας των συστημάτων και της επικοινωνίας των βασικών δημόσιων μητρώων, η εξοικονόμηση πόρων, η επαναχρησιμοποίηση των υποδομών, η ασφάλεια και η προσβασιμότητα αποτελούν τις σημαντικότερες δεσμευτικές αρχές που, σύμφωνα με την προτεινόμενη στρατηγική, θα πρέπει να πληρούνται κατά το σχεδιασμό, την έγκριση και την υλοποίηση των πολιτικών, των δράσεων και των επί μέρους έργων Ηλεκτρονικής Διακυβέρνησης.

 Προς εξασφάλιση, λοιπόν, της ευρύτερης δυνατής συναίνεσης επί της Στρατηγικής Ηλεκτρονικής Διακυβέρνησης και των προϋποθέσεων υλοποίησής της, ιδίως ενόψει της νέας προγραμματικής περιόδου 2014-2020, κλήθηκε κάθε πολίτης, αλλά και σχετικοί κοινωνικοί εταίροι και κυβερνητικοί φορείς να σχολιάσουν και να συμβάλλουν στην εκπόνηση του τελικού περιεχομένου της εν λόγω στρατηγικής κατά την περίοδο από τις 10 έως τις 20 Φεβρουαρίου 2014.

ΣΧΕΤΙΚΑ LINKS:

Το σχέδιο της Στρατηγικής Ηλεκτρονικής Διακυβέρνησης:

http://www.opengov.gr/minreform/wp-content/uploads/downloads/2014/02/stratigiki-ilektron.-diakyv.-teliko-pdf1.pdf

Ο ιστότοπος της δημόσιας διαβούλευσης:

http://www.opengov.gr/minreform/?p=1389