Pirate Pay är en ny rysk startup med stöd från bl.a. Microsoft, Walt Disney Studios och Sony Pictures som har som mål att försöka stoppa illegal fildelning via BitTorrent.

- "We used a number of servers to make a connection to each and every P2P client that distributed this film. Then Pirate Pay sent specific traffic to confuse these clients about the real IP-addresses of other clients and to make them disconnect from each other.", Förklarar Andrei Klimenko, VD på Pirate Pay.

Source: TorrentFreak

Statens kriminaltekniska laboratorium, SKL, har byggt upp en DNA-databas som används på ett sätt som bryter mot lagen, konstaterar Datainspektionen efter sin granskning.

SKL har byggt upp en så kallad elimineringsdatabas med DNA-prover. Syftet med databasen är att se om DNA-prover från brottsplatser har kontaminerats med DNA-spår från exempelvis brottsplatstekniker eller anställda på SKL.

Elimineringsdatabasen innehåller DNA-prover som lämnats friviligt från SKL:s personal och besökare vid SKL. Databasen innehåller även DNA-profiler från poliser, servicetekniker, hantverkare och personal hos vissa leverantörer av produkter som används vid DNA-profilering. För närvarande är drygt 500 personer registrerade i elimineringsdatabasen.

SKL jämför dagligen alla nya DNA-profiler från undersökta brottsplatsspår med elimineringsdatabasen. Om en DNA-profil i spårregistret överensstämmer med en DNA-profil i elimineringsdatabasen sker en utredning. Om utredningen inte kan visa att det skett en oavsiktlig kontaminering, överlämnas frågan till polisens internutredare eller åklagare.

Enligt polisdatalagen får polisen ha tre DNA-register: utredningsregistret (DNA-profiler från misstänkta personer), DNA-registret (DNA-profiler från dömda personer) och spårregistret (DNA-profiler som inte kan hänföras till en viss person).

- Men i polisdatalagen finns inget stöd för att jämföra DNA-profiler i spårregistret med de DNA-profiler som finns i SKL:s elimineringsdatabas. Därför förelägger vi nu SKL att sluta jämföra DNA-profiler i elimineringsdatabasen med DNA-profiler i spårregistret, säger Nicklas Hjertonsson som lett Datainspektionens granskning.

Han fortsätter:

- Vi har förståelse för att SKL vill minska risken för kontamination av DNA-prover, men faktum är lagen inte tillåter sättet som SKL använder spårregistret idag. I praktiken blir således SKL:s elimineringsdatabas ett fjärde DNA-register som kan användas av polisen för att identifiera personer i brottsutredningar, helt utan stöd i lagen.

Läs Datainspektionens beslut i pdf-format

Tack Lorine "Loreen" Zineb för ditt fantastiska nummer och grattis till den väl värda vinsten!

Cheferna för de nordiska dataskyddsmyndigheterna möttes igår i Oslo för att diskutera hur EU-kommissionens förslag till ny dataskyddslagstiftning kommer att påverka myndigheternas interna arbete och samarbete.

EU-kommissionen har föreslagit en omfattande reformering av EU:s regler om dataskydd, bland annat för att stärka medborgarnas rättigheter på Internet. Antas förslaget kommer den nationella dataskyddslagstiftning som finns i respektive EU-land att ersättas med en förordning som blir direkt gällande lag i Sverige och övriga EU-länder.

- Detta är den mest omfattande ändringen av europeisk dataskyddslagstiftning på många år. Det kommer att ställa helt nya krav på dataskyddsmyndigheterna i Europa och förändra sättet som vi arbetar på, säger Datainspektionens generaldirektör Göran Gräslund.

Cheferna för dataskyddsmyndigheterna i Norge, Finland, Sverige, Danmark, Island, Färöarna och Åland möttes igår i Oslo för att diskutera kommissionens förslag. På mötet beslutades att man nu mer i detalj ska analysera vilka konsekvenserna blir av den nya lagstiftningen. Resultatet från analyserna blir underlag för fortsatta diskussioner på ett möte i Stockholm i höst.

- Gårdagens möte i Oslo signalerar startskottet för hur vi på de nordiska dataskyddsmyndigheterna ska arbeta, och framför allt, samarbeta i framtiden, säger Göran Gräslund.

Taxi Stockholm får inte använda sin databas för reklamationer som brottsregister, konstaterar Datainspektionen efter sin granskning.

Datainspektionen har uppmärksammats på att Taxi Stockholm har en databas med klagomål mot förarna. Databasen påstås enligt anmälningarna innehålla felaktigheter, uppgifterna ska finnas kvar för alltid och förarna får inte ta del av de uppgifter som finns registrerade om sig själva.

Vid Datainspektionens granskning framkom att bolaget har en databas där det på förarnivå går att få fram samtliga registrerade reklamationer sedan 1998. Varje år tillkommer cirka 3 500 reklamationer. En del av dessa reklamationer innehåller uppgifter om lagöverträdelser. I ett fritextfält registrerar bolaget dessutom på egen hand in uppgifter om bland annat domar och beslut, åtal som lagts ner eller förare som dömts för allvarlig brottslighet. "Det är sammantaget fråga om en omfattande och systematisk behandling av personuppgifter om lagöverträdelser", skriver Datainspektionen i sitt beslut.

- Jag har förståelse för att ett taxibolag kan behöva registrera klagomål från sina kunder och att dessa klagomål kan innehålla uppgifter om påstådda brott. Men, bolaget får inte använda sin reklamationsdatabas som en form av brottsregister där bolaget hämtar uppgifter från helt andra håll än från sina kunder, säger Datainspektionens generaldirektör Göran Gräslund.

Enligt personuppgiftslagen är det förbjudet för andra än myndigheter att registrera personuppgifter om lagöverträdelser. Datainspektionen kan dock i särskilda fall bevilja undantag från förbudet efter ansökan.

Datainspektionen har även granskat hur taxibolaget hanterar uppgifter om förarna i samband med att bolaget genomför kontroller av om förares körkort eller taxilegitimation har återkallats. Visar en kontroll att en förare fått sitt körkort indraget, förs uppgiften in i reklamationsdatabasen och i ett annat IT-system som bland annat hanterar spärrar av Taxi Stockholms egna legitimationer.

Datainspektionen anser att den typen av uppgifter får registreras i systemet som hanterar legitimationsspärrar, men att uppgifterna måste tas bort från reklamationsdatabasen. Detta för att säkerställa att endast den som är behörig och som behöver känna till dessa uppgifter, kan ta del av dem. Bolaget får enbart registrera uppgifter som verkligen är nödvändiga och måste ta bort uppgifterna när de inte längre behövs.

Läs Datainspektionens granskning av reklamationsdatabasen (pdf-format)

Läs Datainspektionens granskning av förarkontroller (pdf-format)

CISPA, the cybersecurity bill that can put an end to people’s privacy on the Internet was approved by the House of Representatives today.

Läs mera hos TorrentFreak

Sajt som publicerar domar från migrationsdomstolar polisanmäls nu av Datainspektionen eftersom publiceringen är kränkande i lagens mening.

Datainspektionen har tagit emot klagomål och på andra sätt blivit uppmärksammad på sajten Migileaks som publicerar domar från migrationsdomstolar. På sajten publiceras i bloggform inlägg om domar som rör asylsökande. Inläggen består typiskt av en kortare skriven text och en länk till den inskannade domen.

Myndigheten har granskat sajten och bedömer att den i stora delar har ett journalistiskt ändamål. Då gäller inte personuppgiftslagen. Det finns dock uppgifter publicerade som är av rent privat karaktär och som därför inte kan anses ha ett journalistiskt ändamål. I de publicerade domarna förekommer känsliga personuppgifter samt uppgifter om lagöverträdelser om namngivna personer som sökt asyl i Sverige. I de flesta fall publiceras även den asylsökandes personnummer och adress. Datainspektionen bedömer att publiceringen är kränkande i personuppgiftslagens mening.

Datainspektionen har varit i kontakt med en företrädare för sajten som anser att publiceringen är laglig eftersom sajten har ett journalistiskt syfte.

- Att debattera och kritisera den svenska asylprocessen med hjälp av information från migrationsdomstolar är självklart något som kan ha ett journalistiskt ändamål. Däremot finns det en gräns för vad som kan anses ha ett journalistiskt ändamål och som man kan publicera på Internet utan att man behöver ta hänsyn till bestämmelserna i personuppgiftslagen. I det här fallet har den gränsen passerats, säger Datainspektionens generaldirektör Göran Gräslund.

Datainspektionen anser att domarna borde ha anonymiserats genom att ta bort direkt utpekande personuppgifter som exempelvis namn.

Företrädare för sajten hävdar även att webbplatsen är laglig eftersom man begärt ut allmänna handlingar som sekretessgranskats av domstolen innan de lämnats ut.

- Men bara för att en offentlig myndighet lämnar ut en allmän handling betyder det inte att det är fritt fram att publicera den på internet.

Den ursprungliga Migileaks-sajten har lagts ner men materialet har tagits över av en annan sajt. Dessutom publiceras materialet på ytterligare en sajt. Datainspektionen polisanmäler samtliga tre sajter.

Som Bithordes utvecklare själv skrev "BitHorde 0.2 final(ly) released!"

Denna är den sista releasen som är skriven i programmeringsspråket D, framtida versioner kommer skrivas i C++/Boost.
Detta för att underlätta möjligheten att släppa Bithorde till andra plattformar än just Linux samt komma ifrån problem som finns upstream i D.

Utvecklaren förklarar saker och ting lite närmare på Bithorde.org

Inte ens upphovsrättsorganisationerna tror på Sopa längre. Christopher Dodd, ordförande för Motion Picture Association of America, säger i en intervju med Bloomberg att lagen är "död".

Läs mer på IDG.