bencede
New member
1 Nisan'dan bu yana tüketim, bulundurma ve evde ekim kısmen yasallaştırıldı. Temmuz ayından itibaren esrar, yetiştirme dernekleri adı verilen kuruluşlarda da toplu olarak yetiştirilebilecek. Önerilen yasanın öğrenilmesinden bu yana, Esrar Sosyal Kulüpleri (CSC'ler) olarak adlandırılan organizasyonlara büyük ilgi duyuldu. Üyelerini yönetmek için yüzey ve yazılım çözümleri arıyorlar.
Duyuru
Yeni esrar yasasına göre kulüpler, üyelerine ilişkin tüm verileri belgelemekle yükümlüdür. İsimler, doğum tarihleri ve adreslerin yanı sıra veri tabanının her bireyin ne zaman ve ne kadar esrar elde ettiğini kaydetmesi gerekiyor. THC içeriği de belgelenmelidir. Veri setleri daha sonra beş yıl boyunca saklanmalıdır.
Hameln merkezli ThingBring şirketi, “Canguard” yazılımıyla böyle bir yönetim çözümü sunuyor. ARD'nin siyasi dergisi “Kontraste”ye göre burada büyük bir veri sızıntısı yaşanmıştı. Hacker topluluğu “Zerforschung” güvenlik açığını keşfetti ve bunu web sitesindeki bir gönderide duyurdu.
Üçüncü tarafların erişebildiği kullanıcı verileri
Paskalya öncesindeki dönemde “Canguard” kullanıcı hesaplarının isimlerinin, e-posta adreslerinin, doğum tarihlerinin, posta kodlarının ve şifrelenmiş şifrelerinin üçüncü şahısların erişimine açık olduğu iddia edildi. Ayrıca, bir kullanıcı hesabının bir esrar kulübünün “sahibi” mi yoksa “üyesi” mi olduğunun takibinin kamuya açık olması gerekiyordu. Ayrıca, üçüncü tarafların kullanıcı hesaplarını ve uygulama ilişkilerini değiştirmek ve böylece bunları teknik açıdan ele geçirmek de mümkün olabilirdi.
Siyasi dergi “Zerforschung”a göre kendisi, Paskalya'dan önceki çarşamba günü veri sızıntısı hakkında yazılım şirketini bilgilendirdi ve güvenlik açığını ayrıntılı olarak anlattı. Ancak “Zerforschung”un şirkete bilgi vermesinin üzerinden bir hafta geçmesine rağmen etkilenen kulüplerin yöneticilerinin hala güvenlik olayı veya veri sızıntısının boyutu hakkında hiçbir şey bilmediği görülüyor. Hacker topluluğu, blog yazısında yazılımın “açıkça hâlâ başlangıç aşamasında” olduğunu yazıyor ve şöyle eleştiriyor: “Bir ürün, müşteri verilerini depolayacak kadar pazara hazırsa, aynı zamanda onu kendisine saklayacak kadar da olgunlaşmış olmalıdır.”
Veri sızıntılarını bildirme yükümlülüğü
Veri sızıntısı durumunda sorumluların, güvenlik olayını 72 saat içinde ilgili eyalet veri koruma yetkilisine (LfD) bildirmeleri gerekmektedir. ThingBring GmbH'nin veri sızıntısını LfD'ye bildirmesi gerekip gerekmediği henüz belli değil.
Öte yandan, kulüplerin kendilerinin ilgili LfD'ye rapor vermesi gerekirdi. En azından ThingBring'in kulübün işletmecilerini derhal bilgilendirmesi gerekirdi. “Kontraste”ye göre Aşağı Saksonya LfD, hacker grubunun yazılım üreticisini bilgilendirmesinden bir hafta sonra hâlâ olayla ilgili herhangi bir rapor almamıştı.
Esrar yasası, devlet yetkililerine toplanan verilere geniş erişim hakkı veriyor. Kulüplerin devlet yetkilileri tarafından düzenli olarak denetlenmesi gerekiyor. Denetleyici makamların belgelerin ve kişisel verilerin kopyalarını iki yıla kadar saklamalarına izin verilmelidir. İdari veya cezai suç durumunda bu veriler güvenlik yetkililerine de iletilebilir.
(tüy)
Haberin Sonu
Duyuru
Yeni esrar yasasına göre kulüpler, üyelerine ilişkin tüm verileri belgelemekle yükümlüdür. İsimler, doğum tarihleri ve adreslerin yanı sıra veri tabanının her bireyin ne zaman ve ne kadar esrar elde ettiğini kaydetmesi gerekiyor. THC içeriği de belgelenmelidir. Veri setleri daha sonra beş yıl boyunca saklanmalıdır.
Hameln merkezli ThingBring şirketi, “Canguard” yazılımıyla böyle bir yönetim çözümü sunuyor. ARD'nin siyasi dergisi “Kontraste”ye göre burada büyük bir veri sızıntısı yaşanmıştı. Hacker topluluğu “Zerforschung” güvenlik açığını keşfetti ve bunu web sitesindeki bir gönderide duyurdu.
Üçüncü tarafların erişebildiği kullanıcı verileri
Paskalya öncesindeki dönemde “Canguard” kullanıcı hesaplarının isimlerinin, e-posta adreslerinin, doğum tarihlerinin, posta kodlarının ve şifrelenmiş şifrelerinin üçüncü şahısların erişimine açık olduğu iddia edildi. Ayrıca, bir kullanıcı hesabının bir esrar kulübünün “sahibi” mi yoksa “üyesi” mi olduğunun takibinin kamuya açık olması gerekiyordu. Ayrıca, üçüncü tarafların kullanıcı hesaplarını ve uygulama ilişkilerini değiştirmek ve böylece bunları teknik açıdan ele geçirmek de mümkün olabilirdi.
Siyasi dergi “Zerforschung”a göre kendisi, Paskalya'dan önceki çarşamba günü veri sızıntısı hakkında yazılım şirketini bilgilendirdi ve güvenlik açığını ayrıntılı olarak anlattı. Ancak “Zerforschung”un şirkete bilgi vermesinin üzerinden bir hafta geçmesine rağmen etkilenen kulüplerin yöneticilerinin hala güvenlik olayı veya veri sızıntısının boyutu hakkında hiçbir şey bilmediği görülüyor. Hacker topluluğu, blog yazısında yazılımın “açıkça hâlâ başlangıç aşamasında” olduğunu yazıyor ve şöyle eleştiriyor: “Bir ürün, müşteri verilerini depolayacak kadar pazara hazırsa, aynı zamanda onu kendisine saklayacak kadar da olgunlaşmış olmalıdır.”
Veri sızıntılarını bildirme yükümlülüğü
Veri sızıntısı durumunda sorumluların, güvenlik olayını 72 saat içinde ilgili eyalet veri koruma yetkilisine (LfD) bildirmeleri gerekmektedir. ThingBring GmbH'nin veri sızıntısını LfD'ye bildirmesi gerekip gerekmediği henüz belli değil.
Öte yandan, kulüplerin kendilerinin ilgili LfD'ye rapor vermesi gerekirdi. En azından ThingBring'in kulübün işletmecilerini derhal bilgilendirmesi gerekirdi. “Kontraste”ye göre Aşağı Saksonya LfD, hacker grubunun yazılım üreticisini bilgilendirmesinden bir hafta sonra hâlâ olayla ilgili herhangi bir rapor almamıştı.
Esrar yasası, devlet yetkililerine toplanan verilere geniş erişim hakkı veriyor. Kulüplerin devlet yetkilileri tarafından düzenli olarak denetlenmesi gerekiyor. Denetleyici makamların belgelerin ve kişisel verilerin kopyalarını iki yıla kadar saklamalarına izin verilmelidir. İdari veya cezai suç durumunda bu veriler güvenlik yetkililerine de iletilebilir.
(tüy)
Haberin Sonu