1 Nisan'dan bu yana tüketim, bulundurma ve evde ekim kısmen yasallaştırıldı. Temmuz ayından itibaren esrar, ekim dernekleri adı verilen kuruluşlarda toplu olarak da yetiştirilebilecek. Önerilen yasanın öğrenilmesinden bu yana, Esrar Sosyal Kulüpleri (CSC'ler) olarak örgütlenmeye büyük ilgi duyuldu. Üyelerini yönetmek için arazi ve yazılım çözümleri arıyorlar.
Reklamcılık
Yeni esrar yasasına göre kulüpler, üyelerine ilişkin kapsamlı verileri belgelemekle yükümlü. İsimler, doğum tarihleri ve adreslerin yanı sıra veri tabanının her bireyin ne zaman ve ne kadar esrar elde ettiğini kaydetmesi gerekiyor. THC içeriği de belgelenmelidir. Veri setleri daha sonra beş yıl boyunca saklanmalıdır.
Hameln'den ThingBring şirketi “Canguard” yazılımıyla böyle bir yönetim çözümü sunuyor. ARD siyasi dergisi “Kontraste”nin haberine göre burada kapsamlı bir veri sızıntısının olduğu söyleniyor. Güvenlik açığı, web sitesindeki bir blog yazısında bu konuda bilgi veren hacker topluluğu “Zerforschung” tarafından keşfedildi.
Üçüncü tarafların erişebildiği kullanıcı verileri
Paskalya öncesindeki dönemde “Canguard” kullanıcı hesaplarındaki isimlerin, e-posta adreslerinin, doğum tarihlerinin, posta kodlarının ve karma şifrelerin üçüncü şahısların erişimine açık olduğu söyleniyordu. Buna ek olarak, bir kullanıcı hesabının bir esrar kulübünün “sahibi” mi yoksa “üyesi” mi olduğunun kamuya açık olarak takip edilebildiği iddia ediliyordu. Ayrıca üçüncü şahısların kullanıcı hesaplarını ve yetiştirme derneklerini düzenlemenin ve hatta teknik açıdan bunları devralmanın mümkün olduğu söyleniyor.
Siyasi derginin haberine göre “Zerforschung”, Paskalya'dan önceki çarşamba günü veri sızıntısı hakkında yazılım şirketini bilgilendirdi ve güvenlik açığını ayrıntılı olarak anlattı. Ancak “Zerforschung”un şirkete bilgi vermesinin üzerinden bir hafta geçmesine rağmen etkilenen kulüp operatörlerinin hala güvenlik olayı ya da veri sızıntısının boyutu hakkında hiçbir şey bilmediği görülüyor. Bilgisayar korsanları topluluğu, blog yazısında yazılımın “açıkça hâlâ başlangıç aşamasında” olduğunu yazıyor ve şöyle eleştiriyor: “Bir ürün, müşteri verilerini depolayacak kadar pazara hazırsa, aynı zamanda onu kendine saklayacak kadar da olgunlaşmış olmalıdır.”
Veri sızıntılarını bildirme yükümlülüğü
Veri sızıntısı durumunda sorumlular, güvenlik olayını 72 saat içinde veri korumadan sorumlu eyalet yetkilisine (LfD) bildirmekle yükümlüdür. ThingBring GmbH'nin veri sızıntısını LfD'ye bildirip bildirmemesi gerektiği hala belirsiz.
Öte yandan, kulüplerin kendilerinin ilgili LfD'ye rapor vermesi gerekecekti. En azından ThingBring'in kulüp işletmecilerini derhal bilgilendirmesi gerekirdi. “Kontraste”ye göre Aşağı Saksonya'daki LfD, hacker kolektifinin yazılım üreticisini bilgilendirmesinden bir hafta sonra olayla ilgili henüz bir rapor almamıştı.
Esrar Yasası, devlet yetkililerine toplanan verilere kapsamlı erişim sağlar. Kulüplerin devlet yetkilileri tarafından düzenli olarak denetlenmesi gerekiyor. Kontrol makamlarının belgelerin ve kişisel verilerin kopyalarını iki yıla kadar saklamasına izin verilmelidir. İdari suçlar veya ceza gerektiren suçlar durumunda bu veriler güvenlik yetkililerine de iletilebilir.
(dolma kalem)
Haberin Sonu
Reklamcılık
Yeni esrar yasasına göre kulüpler, üyelerine ilişkin kapsamlı verileri belgelemekle yükümlü. İsimler, doğum tarihleri ve adreslerin yanı sıra veri tabanının her bireyin ne zaman ve ne kadar esrar elde ettiğini kaydetmesi gerekiyor. THC içeriği de belgelenmelidir. Veri setleri daha sonra beş yıl boyunca saklanmalıdır.
Hameln'den ThingBring şirketi “Canguard” yazılımıyla böyle bir yönetim çözümü sunuyor. ARD siyasi dergisi “Kontraste”nin haberine göre burada kapsamlı bir veri sızıntısının olduğu söyleniyor. Güvenlik açığı, web sitesindeki bir blog yazısında bu konuda bilgi veren hacker topluluğu “Zerforschung” tarafından keşfedildi.
Üçüncü tarafların erişebildiği kullanıcı verileri
Paskalya öncesindeki dönemde “Canguard” kullanıcı hesaplarındaki isimlerin, e-posta adreslerinin, doğum tarihlerinin, posta kodlarının ve karma şifrelerin üçüncü şahısların erişimine açık olduğu söyleniyordu. Buna ek olarak, bir kullanıcı hesabının bir esrar kulübünün “sahibi” mi yoksa “üyesi” mi olduğunun kamuya açık olarak takip edilebildiği iddia ediliyordu. Ayrıca üçüncü şahısların kullanıcı hesaplarını ve yetiştirme derneklerini düzenlemenin ve hatta teknik açıdan bunları devralmanın mümkün olduğu söyleniyor.
Siyasi derginin haberine göre “Zerforschung”, Paskalya'dan önceki çarşamba günü veri sızıntısı hakkında yazılım şirketini bilgilendirdi ve güvenlik açığını ayrıntılı olarak anlattı. Ancak “Zerforschung”un şirkete bilgi vermesinin üzerinden bir hafta geçmesine rağmen etkilenen kulüp operatörlerinin hala güvenlik olayı ya da veri sızıntısının boyutu hakkında hiçbir şey bilmediği görülüyor. Bilgisayar korsanları topluluğu, blog yazısında yazılımın “açıkça hâlâ başlangıç aşamasında” olduğunu yazıyor ve şöyle eleştiriyor: “Bir ürün, müşteri verilerini depolayacak kadar pazara hazırsa, aynı zamanda onu kendine saklayacak kadar da olgunlaşmış olmalıdır.”
Veri sızıntılarını bildirme yükümlülüğü
Veri sızıntısı durumunda sorumlular, güvenlik olayını 72 saat içinde veri korumadan sorumlu eyalet yetkilisine (LfD) bildirmekle yükümlüdür. ThingBring GmbH'nin veri sızıntısını LfD'ye bildirip bildirmemesi gerektiği hala belirsiz.
Öte yandan, kulüplerin kendilerinin ilgili LfD'ye rapor vermesi gerekecekti. En azından ThingBring'in kulüp işletmecilerini derhal bilgilendirmesi gerekirdi. “Kontraste”ye göre Aşağı Saksonya'daki LfD, hacker kolektifinin yazılım üreticisini bilgilendirmesinden bir hafta sonra olayla ilgili henüz bir rapor almamıştı.
Esrar Yasası, devlet yetkililerine toplanan verilere kapsamlı erişim sağlar. Kulüplerin devlet yetkilileri tarafından düzenli olarak denetlenmesi gerekiyor. Kontrol makamlarının belgelerin ve kişisel verilerin kopyalarını iki yıla kadar saklamasına izin verilmelidir. İdari suçlar veya ceza gerektiren suçlar durumunda bu veriler güvenlik yetkililerine de iletilebilir.
(dolma kalem)
Haberin Sonu