... súlyos adatbotrány - forró napok a kampányban
444.hu | 2025. november 11.

Orbán amerikai kegyencjárata és a tiszás adatok kiszivárogtatása uralta az elmúlt napok címlapjait – kedd reggel élőben kapcsoljuk a stúdiót és Frész Ferenc kiberbiztonsági szakértőt.

https://www.youtube.com/live/7fGAg3PyeBU?si=fGds8-DSEj_vZnyf&t=2409

Válasz

Chat control: a magyar kormány is szeretne magánüzenetekben turkálni a gyermekvédelemre hivatkozva

Akár a tagállami kormányok többsége is elfogadná a „chat control” szabályozástervezetet, de a fokozódó civil nyomás és több tagállam ellenkezése lassíthatja a nyár óta a dán EU-elnökség által pörgetett jogalkotási folyamatot.

Digitális szabadság kontra gyermekvédelem

A Chat Control körüli vita mára végső soron a szólásszabadság és a magántitok jövőjéről szól: arról, hogy a digitális tér biztonságát rendőri felügyelettel vagy jogállami garanciákkal kívánjuk megteremteni.

Jól rezonál a brüsszeli vitára az a Franciaországban zajló jogalkotási folyamat, amely a drogkereskedők kapcsán szeretne véget vetni az végpontok közti titkosításnak, emlékezetet a Voxeurop, hozzátéve, korábban a terroristákra hivatkozva akart a kormány hozzáférést a bűnüldöző szerveknek, most pedig a drogbandákkal érvelve szeretnének a polgárok magánüzeneteihez korlátlan hozzáférést.

A francia törvényjavaslat eredeti célja hivatalosan az, hogy „Franciaországot kivezesse a kábítószer-kereskedelem csapdájából” – de a vitát nem ez a része váltotta ki. A javaslatszöveg a legveszélyesebb elítéltekre vonatkozó „különleges” börtönrezsim létrehozására, valamint egy Nemzeti Szervezett Bűnözés Elleni Ügyészség felállítására koncentrál. A botrányt azonban az egyik jobboldali szenátor, Cédric Perrin (Les Républicains) által benyújtott 8 cikkely okozta, amely az egész digitális szektort, civil szervezeteket, politikusokat, sőt még a kormány egyes tagjait is felháborította. Az indítvány ugyanis lehetővé tenné, hogy a francia titkosszolgálatok hozzáférjenek a végponttól végpontig titkosított kommunikáció (például a WhatsApp, Signal, illetve részben a Messenger és Telegram) értelmezhető tartalmához.

Philippe Latombe, a francia Nemzetgyűlés képviselője, a Les Démocrates / MoDem centrista párt politikusa, aki a digitális jogok, a kiberbiztonság és az adatvédelem egyik legismertebb szakértője Franciaországban úgy fogalmaz: „Ez hatalmas hülyeség volt. Azért, mert feltétlenül harcolni akarunk a drogkereskedők ellen, nem szabadna veszélyeztetni Franciaország teljes gazdasági, ipari biztonságát és kiberbiztonságát” – nyilatkozta a Next INpact lapnak.

Európai kontextusban hasonló a helyzet, ahogy az EDRi fogalmaz: „A dán szöveg nem kínál megoldást a tömeges megfigyeléssel és a titkosítással kapcsolatos valódi aggályokra”.

A Chat kontrol körüli kampány keltette civil felháborodás azonban megmutatja: amikor az állampolgárok megmozdulnak, még az EU zárt folyosóin is kénytelenek odafigyelni.

https://hvg.hu/eurologus/20251010_chat-control-a-populista-kormanyok-imadnanak-a-maganuzeneteinken-turkalni-gyermekvedelem-cimen

Válasz

Feltörték a Facebook fiókját? Mutatjuk, mi ilyenkor a teendő!

Az elmúlt hetekben több megkeresés is érkezett Intézetünkhöz feltört Facebook fiókokkal kapcsolatban. Az ilyen jellegű támadások során az elkövetők valamilyen módszerrel átveszik a felhasználók Facebook fiókja feletti irányítást, súlyos esetben kizárva a felhasználókat saját fiókjaikból. Az alábbi kiadványunkkal igyekszünk segítséget nyújtani abban, hogy mit tehet ilyenkor a felhasználó, mik azok a kulcslépések, amiket feltétlenül végre kell hajtani, illetve hogyan kell kezelni az ilyen jellegű támadásokat.

Képeken,

https://nki.gov.hu/it-biztonsag/tanacsok/feltortek-a-facebook-fiokjat-mutatjuk-mi-ilyenkor-a-teendo/

és letölthetően.

https://nki.gov.hu/wp-content/uploads/2025/10/Feltort-Facebook-fiok-eseten.pdf

aaa.jpg

Válasz

Épp SZÜLNI TECCIK? Mi csak a csapot jöttünk szerelni!

https://www.facebook.com/reel/1929621897825814

Ebből is nagy jól látszik, hogy nem a férfiak szülnek , viszont a vezetők többsége férfi. Nem is tudják elképzelni azt a kiszolgáltatott helyzetet, amit a nőknek át kell élniük.

... nem tudom mit szólnának a férfiak,ha mi is berohangálnánk, amikor prosztata vizsgálatot végeznek náluk, ami közel nem olyan mint egy szülés! Egyszerűen felháborító,ami ebben az országban megy!

A vìzvezeték-szerelők vezetik a szüléseket, a gázvezeték-szerelő pedig a yachtokat. Ide jutottunk...

Az EESZT nem állt le, (csak!) elérhetetlen volt

https://www.youtube.com/watch?v=LL7gkKDU6cU

Abszurdisztán. Nézőpont kérdése...

https://www.facebook.com/reel/4171759093066102

*** Busa Pista - Nem mindegy

http://autovezetes.network.hu/video/zene/busa_pista__nem_mindegy

*** Busa Pista - Nem mindegy 7 (handmade weedeo)

http://autovezetes.network.hu/video/zene/busa_pista__nem_mindegy_7_handmade_weedeo

Újra működik az EESZT, az e-recepteket is ki lehet váltani | 2025.08.10.

Másfél napon át volt elérhetetlen.

Mint ismert, péntekien gyakorlatilag összeomlott a teljes Magyarországi digitális közigazgatás, Takács Péter egy nappal későbbi közlése szerint hardverhiba lőtte ki az EESZT mellett a Digitális Állampolgárság Programot a Magyarország portált, de a turisztikai szolgáltatásokat támogató VENDÉGEM Szállás alkalmazást is. Azóta mindegyiket sikerült feltámasztani, csak az EESZT helyreállítása húzódott el. Áthidaló megoldásként a Belügyminisztérium elrendelte, hogy az Országos Mentőszolgálat által üzemeltetett háziorvosi ügyeleti pontokon papír alapú receptírást is biztosítani kell.

https://nepszava.hu/3290394_eeszt-ujra-mukodik-e-recept-kivaltas-takacs-peter-bejelentes

Takács Péternek közben egyébként még egy kis kommentháborúra is volt ideje azzal a Magyar Péterrel, aki élesen bírálni kezdte az Orbán-kormányt az összeomlás miatt. Nem egészen világos, hogy milyen alapon, de az egészségügyi államtitkár egy hozzászólásban azt elkezdte firtatni, miért nem a Tisza Párt elnöke tesz valamit a helyzet megoldása érdekben.

https://nepszava.hu/3290393_eeszt-leallas-takacs-peter-magyar-peter-mutogatas

... hibát jelzett az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT), a központi időpontfoglaló és a Magyarország portál is. De a Népszava munkatársa is hiába próbált belépni az EESZT rendszerbe szombat délután nem sokkal fél négy előtt, a belépést követően megjelent a felirat: „Váratlan hiba történt. Kérjük, próbálkozzon később!”, illetve a rendszer bármilyen művelet nélkül is azt közölte a látogatóval, hogy „az adatok frissítése sikertelen volt”, és a napközbeni információkhoz képest már az e-egeszsegugy.gov. hu oldalt sem ajánlotta fel alternatívaként. Utóbbi később újra megjelent a hibaüzenetben.

https://nepszava.hu/3290377_eeszt-kozigazgatas-online-leallas-magyar-peter-takacs-peter-rogan-antal-kubatov-gabor

Előzmény

Válasz

Ilyen, amikor ellopják a személyazonosságod
Telex․hu | Jul 20, 2025

H. Anita besétált egy kormányablakba, azt mondta, elvesztette az iratait, majd bediktálta valaki más adatait. Az így igényelt, új személyivel pedig kifosztotta az áldozat bankszámláját. Aztán ugyanezt megcsinálta még másik hat emberrel.

2024 végén bukott le H. Anita, amikor harmadszorra is megpróbált egy bankfiókban pénzt felvenni Mónika bankszámlájáról. Az első két alkalommal senkinek sem tűnt fel a csaló, mert egy valódi, érvényes okmánnyal igazolta magát, amit nem sokkal korábban igényelt a Kormányablakban. Ráadásul H. Anita összesen hét ember személyazonosságát lophatta el így, és több milliós kárt okozhatott, mire végre elkapták. Megpróbáltuk megtudni, ki lehet ez a gátlástalan mesterbűnöző, de csak egy szegénysorú nőt és egy meglepően támadható rendszert találtunk.

https://www.youtube.com/watch?v=a25qhG3Wlvc

Válasz

Sminkelés önvédelemből – így próbálták legálisan megzavarni az arcfelismerő kamerákat a Pride-on | 2025. július 26.

A maszk tilos, a smink nem – két képzőművész a Budapest Pride előtt olyan arcfestéseket mutatott be egy workshopon, amelyek megzavarhatják az arcfelismerő algoritmusokat. A sminkeket saját fejlesztésű arcfelismerővel tesztelték.

*** Június 28-án a kormányzati tiltás ellenére megtartották a Budapest Pride-ot. Ez volt az első magyarországi tömegrendezvény, ahol a rendőrség arcfelismerő rendszert is bevethetett a résztvevők azonosítására.

*** A kormány még márciusban módosította a gyülekezési törvényt: az új szabályozás alapján betiltható minden olyan esemény, amely sérti a gyermekvédelmi törvény előírásait. A kormány egyúttal bővítette az arcfelismerő rendszerek felhasználhatósági körét is - immár szabálysértésekkel, például egy tiltott rendezvényen való részvétellel összefüggésben is lehet ilyen rendszereket használni.

*** A Pride végül rekord részvétellel zajlott, a szervezők szerint több mint 200 ezren vonultak fel Budapesten, lényegében vállalva a kockázatot, hogy hatósági kamerák felvételei alapján beazonosíthatják és megbírságolhatják őket.
http://lakmusz.hu/2025/07/26/sminkeles-onvedelembol-igy-probaltak-legalisan-megzavarni-az-arcfelismero-kamerakat-a-pride-on

„Sokan egyszerűen nem engedhették meg maguknak, hogy megkockáztassanak egy 200 ezres bírságot” – mondta Várhegyi Dávid, aki képzőművész társával, Veres Nonával a Pride napján, néhány órával a felvonulás előtt arcfelismerés-ellenes workshopot tartott egy belvárosi szórakozóhelyen.
https://www.facebook.com/events/1883191372536750


-- Az arcfelismerő algoritmusok alapelvei hasonlóak, így egy egyszerűbb rendszeren is jól modellezhető a működésük, még akkor is, ha nem tudjuk pontosan, milyen technológiát alkalmaznak Magyarországon”

– mondta Veres Nona, a júniusi workshop egyik szervezője. Az eseményen egy nyílt forráskódú, deep learning alapon működő arcfelismerő rendszert teszteltek. Ez a biometrikus arcfeltérképező technológia csak nagy általánosságban hasonlít arra, amit az állami szintű rendszerek alkalmaznak. Azokhoz csak komoly biztonsági jogosultságokkal lehet hozzáférni – tette hozzá Veres.

OpenFace

https://cmusatyalab.github.io/openface/setup/

https://medium.com/@ageitgey/machine-learning-is-fun-part-4-modern-face-recognition-with-deep-learning-c3cffc121d78

Előzmények:

*** Mese Lány Felszabadítási Mozgalom (MLFM) elnevezésű művészeti projekt
https://lakmusz.hu/2023/07/05/he-oni-csan-eleg-a-szelsojobbos-animekbol

*** Hito Steyerl 2013-as videójában azt mutatta meg, hogyan lehet eltűnni a gépi látás elől: zöld háttér előtt zöldre festett arccal gyakorlatilag láthatatlanná vált a kamera előtt.
https://www.moma.org/collection/works/181784

*** Adam Harvey CV Dazzle projektje is, ami a divat eszközeivel – kontrasztos smink, 3D-s kiegészítők, hajpótlás – csapja be az arcfelismerő rendszereket.
https://adam.harvey.studio/cvdazzle

*** A 2022-es katari világbajnokságon például közel 15 ezer arcfelismerő kamera pásztázta a tömeget, amit sok szurkoló látványos arcfestéssel próbált kijátszani.
https://www.business-humanrights.org/en/latest-news/qatar-2022-drones-video-surveillance-facial-recognition-software-undercover-police-highlight-rise-of-digital-authoritarianism-in-sports/

Válasz

Hozzáférést kér a Facebook a privát fotóidhoz – mesterséges intelligenciát tanítanak velük | 2025. július 7. 12:10

A Meta új funkciót tesztel, amely a teljes fotógalériánkhoz kér hozzáférést – még azokhoz a képekhez is, amiket sosem osztottunk meg. Bár azt állítják, nem élnek vissza az adatokkal, a fotókat mesterséges intelligencia képzésére használnák. Bor Olivér kiberbiztonsági szakértő szerint ez komoly adatvédelmi kérdéseket vet fel. Mit jelent ez a felhasználók számára, és hová kerülhetnek a privát képeink? (videó)

https://rtl.hu/reggeli/2025/07/07/meta-fotogaleria-mesterseges-intelligencia

Válasz

Itt egy újabb agyafúrt pénzlenyúlási módszer, az állami adattörlési kód | 2025. 06. 03.

Itt egy újabb agyafúrt pénzlenyúlási módszer, amivel szép csendben újabb milliárdokat keres Jászai Gellért, Hadházy Ákos szerint évek óta zajlik egy hatalmas IT-biznisz az országban, még a kormánylapok is reklámozták, ám alig néhányan figyeltek fel rá.

2021 óta minden egyes Magyarországon eladott pendrive, memóriakártya, külső vagy belső SSD, HDD, mobiltelefon, tablet vagy egyéb Android/IOS alapú eszközhöz kötelező mellékelni egy adattörlő kódot, amely elvileg azt biztosítja, hogy a megunt, eladásra szánt, nem használt eszközökről mindenki eltávolíthassa az azokra felkerült adatokat, fotókat, személyes információkat.

A kód bevezetéséről egy 2021-es kormányrendeletben döntöttek. Hadházy oldalán az olvasható, hogy erre a feladatra az Antenna Hungária egy weboldalt üzemeltet, ahonnan egy egyedi kód megadásával egy egyszer használható adattörlő programot lehet letölteni. Az Antenna Hungária az elmúlt évek során az állami Vodafone részvénycsomag csereberéjével a 4iG, azaz Jászai Gellért fennhatósága alá került. A tárhely az Antenna Hungariáé, de a weboldal forráskódja szerint az a Certus Software tulajdona.

A rendelet szerint az egyedi kódot a fogyasztó az adattároló eszköz vásárlásakor kapja meg a kereskedőtől, aki a NAV-tól (korábban a kormányhivataloktól) igényelhet díjmentesen ilyen kódokat, és a NAV-nak köteles jelenteni minden kiadott terméket.

Az NMHH minden kiadott kód után 1990 forintos licencdíjat fizet az Antenna Hungáriának, azt viszont nem tudni, hogy ebből a Certus mennyivel részesül, illetve a nem nyilvános adatok miatt azt sem, hogy közöttük van-e még esetleg további beiktatott közvetítő.

Ahogy az sem tudható, hogy a hatalmas elánnal bevezetett és a kormány által a GDPR érvényesítésének egyik kiemelkedő példájaként hivatkozott kódból valójában mennyit használnak fel a magyarok.

A független képviselő egy szakértőre hivatkozva azt írja, hogy a kód teljesen felesleges, mert

-- a felhasználók nem is tudnak az adattörlési kódról, vagy nem értik, hogy mire jó,

-- a felhasználók az állam nélkül is számos adattörlő programot elérhetnek, akár ingyenesen is,

-- a kódot nem lehet pótolni. A vásárláskor adják át, és ha évekkel később, amikor szükség lenne rá, nincs meg, nem lehet újat igényelni,

-- a kód csak öt évig használható fel, tehát aki öt év után szeretné törölni az adatait, az már nem fog működni.

A képviselőhöz beérkezett információk szerint csak 2023-ban majd kétezer fogyasztóvédelmi ellenőrzést (próbavásárlást) végeztek azért, hogy ellenőrizzék, hogy a kereskedők minden termékhez kiadják az adattörlő kódot. A licencdíjakon felül tehát még tetemes adminisztrációs költség is adódik mind az állam, mind a kereskedők felé.

-- Szóval mindösszesen egy szabad szemmel is jól látható összeget költünk el a semmire, ami véletlenül pont Orbán strómanjához került

– írta Hadházy, hozzátéve, hogy megpróbálta megtudni, hogy mennyien éltek a kiadott kódok alapján az adattörlési lehetőséggel, de az NMHH nem adja ki az erre vonatkozó információkat.

-- A Jókor nevű lapban is milliószámra szórták a kódokat, mint a cukrot… Ha kétmillió kódot kiküldtek kétmillió nyugdíjasnak, az ugye önmagában négymilliárdos összeg Jászai Gellértnek

– állítja a független képviselő.

https://24.hu/belfold/2025/06/03/hadhazy-itt-egy-ujabb-agyafurt-penzlenyulasi-modszer-az-allami-adattorlesi-kod/
___

Már elérhető a végleges adattörlő alkalmazás

http://szamitastechnika.network.hu/blog/szamitastechnika-klub-hirei/mar-elerheto-a-vegleges-adattorlo-alkalmazas

Válasz

GDPR felülvizsgálatát ígéri az EU | 2025.04.22.

Az Európai Unió 2016-ban fogadta el a 2016/679. számú általános adatvédelmi rendeletet (GDPR), mely azóta is meghatározó része az egyes vállalkozások jogi megfelelési tevékenységének. Habár a GDPR rendelkezései első ránézésre jól követhetők, a gyakorlatban sok esetben jelent gondot az értelmezése.

Komoly dokumentációs kötelezettséggel jár

A GDPR közel 90 oldala jól érthető, így meglepő lehet, hogy a szabályok alkalmazhatóságának időpontjául annak idején az EU csupán 2018. 05. 25-ét jelölte meg. Ha az általánosnak tűnő szabályok gyakorlati értelmezését nézzük, már érthető a helyzet.

A jogi megfelelés a vállalkozások számára ezer lépésből áll. Az első pont az adatvagyon alapos felmérése, lehetőleg szakértő bevonásával. Ennek keretében át kell tekinteni a kezelt személyes adatokat, azokat milyen forrásból szerzik be, hol és milyen rendszerekben tárolják, ki fér hozzájuk, azokat kiknek továbbítják. Ezt követően azt is ellenőrizni kell, hogy mely adatkezelések szükségesek ténylegesen, és melyeket csak "jobb, ha van" alapon alkalmazzák. Ezután alakíthatók ki az egyes érintetti csoportnak (munkavállalók, ügyfelek, szerződéses partnerek stb.) szóló tájékoztatók, de ez még csak a feladatok első lépése.

Ezt követően ugyanis számos dokumentációs kötelezettségnek kell eleget tenni. Minden adatkezeléshez szükséges kapcsolni egy jogalapot. Jogos érdek jogalap esetében pedig úgynevezett érdekmérlegelési tesztet kell készíteni, és abban az adatkezelés megfelelőségét értékelni. Hatósági vizsgálatok esetén ebbe az ellenőrök is előszeretettel tekintenek bele.

Emellett azonban az adatkezeléssel járó kockázatokat is át kell tekinteni. Ez alapján ellenőrizendők az úgynevezett technikai és szervezési intézkedések (például szorosabb jelszókövetelmény, tűzfal, vírusirtó telepítése, belső szabályzatok kialakítása stb.), majd pedig az adatvédelmi incidensek kezelésének előzetes értékelési rendjét kell kialakítani. Ez arra szolgál, hogy amennyiben egy várható kockázat bekövetkezik, azt mely szempontok alapján kell minősíteni és kezelni.

Adatvédelmi hatásvizsgálati kötelezettség is következhet a kockázatok felméréséből. Mindezek mellett pedig adatkezelőknek adatkezelői, adatfeldolgozóknak adatfeldolgozói belső nyilvántartást is készíteni szükséges. Ellenőrizendők továbbá a szerződéses partnerekkel kötött szerződések és az alapján az adatmozgások, valamint ezek tekintetében is dokumentálni kell a megfelelőséget. Ezek a kötelezettségek azonban nem teljesíthetők egyszerűen, mivel a GDPR kevés támpontot nyújt, a hazai és tagállami hatósági, bírósági gyakorlattal és az európai adatvédelmi testület munkájával is érdemes tisztában lenni.

https://adozona.hu/gdpr_adatvedelem/A_GDPR_felulvizsgalatat_igeri_az_EU_DQGIH0

Válasz

Áprilisi tréfa volt a kötelező kibervédelmi jogosítványról szóló közlemény | 2025.04.08.

Egy tréfának szánt közleményt osztott meg az MTI, amikor arról tudósított, hogy a belga kiberbiztonsági központ kibervédelmi jogosítványt vezet be.

Az MTI április 8-án, kedden tudósított róla, hogy Belgiumban kötelező lesz kibervédelmi vizsgát tenniük az internetezőknek.

-- Jövő év áprilisától minden belga állampolgárnak kötelező lesz az úgynevezett kibervédelmi jogosítvány megszerzése, ha továbbra is hozzá szeretnének férni az internethez – jelentette be a belga kiberbiztonsági központ (CBB).

– írta a hírügynökség, és a hírt több magyar médium is átvette, többek közt a Magyar Nemzet, a 444.hu és a Világgazdaság.

A közlemény szerint az új szabályozás értelmében minden internetfelhasználónak online vizsgán kell bizonyítania alapvető kiberbiztonsági ismereteit. A sikeres vizsga után kiadott jogosítvány pedig elengedhetetlen lesz olyan szolgáltatásokhoz, mint az e-mail, a közösségi média vagy az internetes banki ügyintézés.

Azonban a CBB mindössze április elsejei tréfának szánta a hírt, és erre a közleményben fel is hívták a figyelmet.

https://ccb.belgium.be/new-cyber-driving-licence-mandatory-all-belgian-internet-users

-- Ezt a sajtóközleményt április 1-jén tréfaként tettük közzé, hogy felhívjuk a figyelmet a www.safeonweb.be weboldalra. A kibervezetői engedély nem létezik, de abban az elképzelésben, hogy meg kell tanulnunk jobban kezelni a digitális veszélyeket, van ráció

– áll a kiberbiztonsági központ közleményének végén.

https://mediafuture.hu/media/2025/04/08/mti-belgium-kibervedelem-kozlemeny-trefa/

Válasz