If the recent changes in the financial marketplace have you confused, you’re not alone. The financial institution where you did business last week may have a new name today, and your checks and statements may come with a new look tomorrow. A new lender may have acquired your mortgage, and you could be mailing your payments to a new servicer. Procedures for the banking you do online also may have changed. According to the Federal Trade Commission (FTC), the nation’s consumer protection agency, the upheaval in the financial marketplace may spur scam artists to phish for your personal information.

Phishers (pronounced “fishers’) may send attention-getting emails that look like they’re coming from the financial institution that recently acquired your bank, savings and loan, or mortgage. Their intent is to collect or capture your personal information, like your credit card numbers, bank account information, Social Security number, passwords, or other sensitive information. Their messages may ask you to “update,” “validate,” or “confirm” your account information. For example, you may see messages like:

• “We recently purchased ABC Bank. Due to concerns for the safety and integrity of our new online banking customers, we have issued this warning message... Please follow the link below to renew your account information.”
• “We recently acquired the mortgage on your home and are in the process of validating account information. Please click here to update and verify your information.”
• “During our acquisition of XYZ Savings & Loan, we experienced a data breach. We suspect an unauthorized transaction on your account. To ensure that your account is not compromised, please click the link below to confirm your identity.”

The messages direct you to a website that looks like the actual site of your new financial institution or lender. But it isn’t. It’s a bogus site whose purpose is to trick you into divulging your personal information so the operators can steal your identity and run up bills or commit other crimes in your name.

Not a single cell phone carrier privacy policy, I could find and fully digest, dealt with the ability to blacklist specific phone numbers from sending text to your or your childs' cell phone.  While it seems all of them offered the ability to restrict all text messages from being received, there was no singling out specific numbers.

Another huge problem is that not only do the cellular company websites themselves offer the ability to send a text message to a number via a web interface, there are 3rd party applications that offer the same ability. This gives anonymity to the sender, increasing the social stalking ability.

• Sprint - humorously Sprint states that their service is, and we quote "Sprint Nextel services are not intended for children". Sprint themselves may send text messages, but you can opt out.  Unfortunately this does not apply to other senders.
  
• Verizon - they have the ability to cease per call blocking, but not texting
• US Cellular - they state they do not collect information on those under the age of 13, but they have nothing in their policy on text messaging protection
• AT&T (Cingular) - They do their best to "reduce unsolicited bulk short text messages but is unable to filter all marketing messages that you receive on your wireless device from third parties".  So this means they do not allow you to filter specific numbers either.
• Cricket (Leap Wireless) - the weakest privacy policy of every site visited.  Limited and not in depth enough for any protection
• T-Mobile - Same as the rest, they do not collect data from those under 13 knowingly, but nothing in stalking prevention

It is amazing to see in every policy they state how much information they do keep and track for marketing and beacon location, for varying lengths of time, yet do not offer the simple ability to stop unwanted harassment from specific numbers.  While I know it may be impossible to stop it for websites, why not the simple ability to block all messages that do not come from authorized numbers, or at least no websites and blacklisted numbers?

Let your cell provider know that this feature is wanted.  You can find feedback links on each site.

If ever we needed further evidence that this government cannot be trusted to build databases any larger than those they currently hold then this is it. It's not as though it's a few million benefit claimants, or just plain old NI numbers this time, nope, names addresses, service numbers, potential applicants, and even bank accounts have not been ruled out.

Why go to war to make enemies when one blithering idiot at EDS is all you need?

If this hard drive has fallen into the wrong hands (worse case scenario) then lives could well be at risk. Men and women who have put their lives on the line in defence of freedom and democracy could easily be the target for fundamentalist Muslim extremists when they return home, or they could be found to be vulnerable to foreign agents and risk state secrets, the possibilities are endless.

Just remember all of these little stories of how careful and protective govt. departments are with your data when they come around telling you that you must have an ID Card O.K.?

:: :: :: :: :: :: :: :: :: :: ::

An interesting bit:

[A military eavesdropper] told ABC that he and his colleagues listened to “personal phone calls of American officers, mostly in the Green Zone, calling home to the United States, talking to their spouses, sometimes their girlfriends.”

He said the eavesdroppers would swap recordings of intimate calls for entertainment. “At times I was told: ‘Hey, check this out. There’s some good phone sex,’ ” he said.

The article also says the National Security Agency is investigating the matter and have found some claims to be unsubstantiated while others are still being looked into.

It doesn't surprise me in the slightest that somewhere, somebody would be monitoring personal calls like this.  The procedure calls for the immediate cesation of monitoring the call if it has absolutely nothing to do with terrorism.  And I'm sure we all know there's always that one person who doesn't follow directions in the workplace...

Apparently, here, the article makes reference to an eavesdropper not stopping to monitor personal calls because he was ordered to "transcribe everything."

Hmm...more news as it develops.

Cassandra Crossing/ ED-209 ci aspetta dietro l'angolo
di Marco Calamari

Ovvero: è meglio lasciare ED-209 nei film di fantascienza.

ilcomiziante

Powered by ScribeFire.

Scanner millimetrali in tutta la UE

Ovvero: vi vedranno nudi come dal medico, ma sarete in aeroporto.

Ma sarà possibile realizzare una maglietta visibile solo con questo scanner? Io ci metterei su scritto:
F077171! Ciao ciao! Ma non so se è una buona idea.

ilcomiziante

Powered by ScribeFire.

Quanto costa tutelare i propri dati?
di Gaia Bottà

Risultati: dalle 16 alle 444 ore/anno, 618$/anno per persona (statunitense).

Sono stime, forse anche sbagliate, non so, ma lo studio pone i problemi:
chi legge le politiche sulla privacy?
Cosa ci capisce chi legge?
Servono?

La risposta è ovvia: pochissimi leggono le politiche sulla privacy perché sono lunghe, noiose e incomprensibili.

E io aggiungo: ma quanto è importante per noi la riservatezza? E' possibile essere più chiari e interessanti nelle informative?

Buona riflessione.

ilcomiziante
PS: non è che devo rivedere anche la mia paginetta? E' chiara? E' noiosa? E' lunga?

Powered by ScribeFire.

“Across this country, this is the agenda I have set before my fellow prisoners and the same standards of clarity and candor must now be applied to my opponent.”

He said it, not me.

Brilliant at Breakfast has a rather interesting (if somewhat inflammatory) post on the subject.  I can't seem to link to the post, but it's titled "A Freudian Slip For the Ages," (10/9/08).

Freudian slips are a window to a part of the brain even the speaker doesn't know about.

Perhaps in McCain's subconscious, we're all prisoners (of the economy, or the senate, or the war?), and he wants to break us free, give us our freedom back.  Perhaps he sees himself as a prisoner, and has since Vietnam; helpless, surrounded by enemies, nothing left to him but loyalty to his country, and his fellow men.

Perhaps it means something else entirely.  Or nothing.

But I have ask myself: what effect will this subconscious have on my life, if or when he's elected president? On foreign policy? On internal politics?

If we're all prisoners, does it reallty make a difference if political activists wind up on terror lists?  Or if we have terror lists at all? If we're all prisoners, will our collective wishes make any difference, if he discovers - or thinks he's discovered - a way out?

The Senate Intelligence Committee is examining allegations by two former US military linguists that the super-secret National Security Agency routinely eavesdropped on the private telephone calls of American military officers, journalists and aid workers.

NSA interceptors purportedly shared some intercepts of highly personal conversations, including "phone sex."

If the allegations are true, they could re-ignite a political firestorm over the administrations post-Sept. 11 eavesdropping operations and its efforts to collect vast quantities of data about American's tax, medical and travel records; credit card purchases; e-mails and other information.

... Bush and other senior officials have repeatedly asserted that after the Sept. 11 attacks; the NSA only monitored the private communications of Americans who were suspected of links to al-Qaida or other terrorist groups without court orders.

The allegations follow the release Tuesday of a study by a government advisory group that questions how useful communications intercepts and another technique known as data mining are at ferreting out terrorist plots.

"The information sought by analysts must be filtered out of the huge quantity of data available the needle in the haystack problem," says [the] two-year, 352-page study by the National Research Council for the Department of Homeland Security. "Terrorist groups will make calculated efforts to conceal their identity and mask their behaviors, and will use various strategies such as encryption, code words, and multiple identities to obfuscate the data they are generating and exchanging," the report says.

"Even under the pressure of threats as serious as terrorism, the privacy rights and civil liberties that are the cherished core values of our nation must not be destroyed," the report warns.

via Miami Herald: Did US govt eavescrop on Americans phone calls?

ABCNews: Exclusive: Inside Account of U.S. Eavesdropping on Americans

This is bad enough but get a load of what the British want to do... they want it ALL Europe wide! Check it out:

WND: Spy agency wants all e-mails

If you haven't heard about and/or figured out how to use a program like Pretty Good Privacy (PGP), perhaps now is the time to start studying up on the basics. If you want any sort of privacy at all in your communications, that will be the only way... even then, there is no telling what the National Security Agency (NSA) and their cohorts in the UK and Australia are actually capable of. There's no doubt they have some of the fastest and most powerful computers in the world at their disposal for code breaking so who knows exactly what they can and can't do. Probably all one would be able to do is keep yourself from being spyed on by commercial ventures... the NSA might just be slowed down a bit in reading your mail. :) However, that's better than nothing.

Calfire re-ignited smoldering issues of privacy this last week when a Captain began attempting to do fire inspections on residents in outlying areas west of Garberville. Code enforcement problems recently caused outraged country folk to descend on County Supervisors, and now, Calfire may have fanned cooling privacy concerns into flames.

A local volunteer fireman who wished to remain anonymous explained that locals are “Freaking out.” According to the volunteer, the trust that has carefully been built between fire companies and locals may have been irrevocably damaged.

Apparently, a Calfire (formerly known as CDF) captain began doing inspections out private rural driveways. People reported that she would sometimes climb over locked gates and begin walking through curtilage without even knocking to announce she was there. Then she would leave a list of violations (i.e. brush too close to residence) under the windshield of the homeowner’s car and depart.

Yesterday, she attempted to repeat the action in Crooked Prairie area. Local residents parked a vehicle across the road and informed her that this was private property which she did not have access to. She apparently claimed that she did have access and, according to the volunteer, threatened “We’ll be back soon with law enforcement.”

As a result, local volunteer fire departments have been taking a lot of heat. With some local residents apparently blaming them for “getting into bed” with Calfire and “giving them informal permission to do this.” Some Volunteer Fire Chiefs have met with Calfire in an attempt to explain locals concerns about privacy. “It’s a matter of respect,” says the anonymous volunteer. “[Calfire] has lost communication with the people [its] trying to serve….You can earn respect or you can demand it….If you demand it without earning it then [you] don’t have any respect at all.”

_______________________________________________________

As of this posting I have yet to hear back from a Calfire spokesperson though apparently they are planning to put out a press release soon.

____________________________________________________________________

photo of a portion of a quilt designed and put together by Nancy Branch.  Taken at display of Salmon Creek Quilts.

Men forretningsprocesser kan ikke altid meningsfyldt lokaliseres til et enkelt geografisk eller funktionelt område og data der skabes i et system skal ofte bruges i et andet. Et økonomisystem kan f.eks. være det sted nye ansatte først registreres i virksomheden inden de skal tildeles rettigheder i Identity Management Systemet (IDM), der evt. igen har brug for at skubbe oplysninger om brugeren ud til lokale systemer som ikke kan trække disse centralt fra. Tilsvarende kan virksomheden være geografisk opdelt f.eks. som følge af tilkøb og information om virksomhedens kunder, produkter mm. derfor være lige så spredt.

Integration og distribuerede data
Af disse årsager har der længe været fokus på integration først i form af Enterprise Application Integration (EAI) og sidenhen i form af det nu allestedsnærværende akronym SOA, kort for Service-Orienteret Arkitektur. Uanset modellen betyder en succesfuld integration, at data der før var isoleret i en silo, nu bliver gjort tilgængelige for en anden og siloerne smuldrer. Fra et forretningsmæssigt synspunkt er konsekvenserne til at få øje på i form af forsvundne dobbeltindtastninger, færre fejl, reduceret arbejdstid og hvad deraf følger af øget arbejdsglæde og økonomiske gevinster.

Men tager man de mørke informationssikkerhedsbriller på er sikkerhedsrisici der førhen var isolerede til et enkelt system nu potentielt langt større fordi mængden af data er vokset betragteligt. Et distribueret økonomisystem kan pludselig angribes fra flere lokationer og en angriber få adgang til måske hele koncernens financielle data.

Et geografisk distribueret system er langt mere sårbart end en lokal informationssilo.

Integration i offentlige virksomheder
Retter vi blikket mod den offentlige sektor og landskabet efter en nyligt gennemført, omfattende kommunalreform er behovet for systemintegration stort som aldrig før. Opgaver der før boede i 14 amter er fordelt på 5 regioner, hvis de da ikke er fisioneret ud til en af de 98 kommuner der er tilbage efter sammenlægning af 271. Med andre ord er der på fundamentet af tidligere, geografisk spredte organisationer blevet skabt nye endnu større enheder der i sagens natur har brug for at dele data.

Offentlige virksomheder databehandler i stor stil information om landets borgere, data der er mere eller mindre personfølsomme og som i de forkerte hænder kan misbruges til f.eks. afpresning, samt til at skade personers helbred eller anseelse. I en situation hvor informationssiloer brydes op og kobles sammen er der derfor også et udtalt behov for at sikre data mod misbrug. Hver evig eneste lille kobling af informationsstrømme må og skal nødvendigvis underlægges en analyse af hvorvidt den overhovedet er nødvendig og hvis den er, hvilke informationer der da bør flyde og i hvilken retning.

Foruden en nidkærhed i kontrollen med datastrømme skal adgangen til data håndhæves i endnu strammere grad. Et system, der f.eks. tidligere kun gav mulighed for at en læge kunne se oplysninger om patienter der havde været indlagt på samme sygehus, men som nu kan trække på oplysninger om alle patienter i hele landet, har næppe per se en sikkerhedsmodel der kan stå mål med risikoen for at data falder i uvedkommendes hænder.

Den unikke nøgle
Vi har i Danmark et centralt personregister (CPR), der entydigt - hvis man lige ser bort fra nogle få specialtilfælde - identificerer en borger her i landet. CPR-nummeret er nøglen der gør det muligt at hægte alskens information på en borger lige fra bankkonti til sygehistorik. Indenfor sundhedssektoren er CPR-nummeret pt. den mekanisme der sikrer at det er praktisk at fremsøge patientinformation med stor præcision. Havde vi ikke haft CPR-nummeret, ville de enkelte enheder, regioner, sygehuse opfinde egne koder og det ville være langt vanskeligere at udveksle information på tværs.

Men hvor en entydig fælles nøgle giver unikke fordele i tværgående kommunikation åbner den også en stor sikkerhedsrisiko. Brud på sikkerheden i et enkeltstående system, hvor personfølsomme oplysninger falder uvedkommende i hænde kan være slemt nok. Men når systemet er ophørt med at være en ø og giver adgang til oplysninger fra andre systemer er et brist langt værre. Udfordringen forstærkes desuden af det faktum at den entydige nøgle, CPR-nummeret, ikke er specielt hemmeligt.

Udfordringen
Jo flere systemer der binder data sammen med CPR-nummeret som nøgle desto større risiko for at store mængder information om en person falder de forkerte i hænder. Morgendagens systemer må derfor ikke bare skabes med hovedet under armen ved at koble eksisterende datasiloer sammen uden videre.

Der er i allerhøjeste grad behov for at få tegnet skarpe modeller for hvornår data må flyde, hvad der må flyttes, i hvilken retning, samt at få fundet realistiske alternativer til at bruge en global unik nøgle som alle kender i forvejen. Der er brug for at definere solide sikkerhedsmodeller som kan bruges til at evaluere og stramme op på siloer inden de integreres og et sådant arbejde kunne med fordel varetages fra centralt hold så den dybe tallerken ikke skal opfindes i alle landsdele og i øvrigt bliver ensartet på tværs af den offentlige sektor, endnu en forudsætning for succesfuld integration.

Systemerne bindes sammen uanset hvad der sker, så det er nu der skal handles!

Si riporta un breve resoconto di quanto accade nel 2007 a proposito del tentativo congiunto delle società Logistep e Peppermint di acquisire dalle compagnie telefoniche i dati personali degli utenti che si assumeva avessero scaricato e condiviso - tramite Emule, Kazaa ed altri sistemi P2P - con milioni di utenti file musicali coperti dal diritto d'autore. In molti casi le compagnie telefoniche fornirono tali dati, con identità e residenza dei presunti autori dell'illecito, cui furono inviate lettere raccomandate da uno studio legale che contestava l'addebito e proponeva una transazione bonaria per ca. 300,00 cadauno. La situazione determino' un piccolo putiferio e l'insorgenza della community musicale di internet, con scambio di carte bollate e ordinanze di Tribunale, quasi tutte favorevoli agli utenti. Decisivo poi il parere, nel febbraio del 2008, dell'autorità Garante per la Privacy, che dissipo' qualsiasi dubbio.

L'introduzione è lasciata ad un mio articolo del 16 luglio 2007.

Caso Peppermint: che fine ha fatto la privacy?
Con riferimento al famigerato caso Peppermint, nonostante alcuni reclami di Isp siano stati respinti dal Tribunale di Roma, ci tengo a ricordare che vigono in Italia norme severe, previste dal Codice Privacy e dal codice di procedura penale, a tutela degli utenti e dei fornitori di servizi di connessione. Innanzitutto informazioni relative ai contenuti ed all'identità dei condivisori in P2P possono essere carpite all'insaputa, a seguito di intercettazioni telematiche, esclusivamente dalle Autorità di Polizia e Giudiziaria. Le altre sono abusive, illecite penalmente e per giunta non utilizzabili in giudizio. Inoltre i dati personali possono essere utilizzati per l'esercizio di azioni giudiziarie solo se espressamente raccolti e conservati a tal fine. I provider dunque non potrebbero mettere a disposizioni le informazioni relative alle persone nè tantomeno i contenuti scaricati, salvo che non vi sia richiesta da parte delle Autorità che svolgono indagini penali, le uniche per altro legittimate alla conduzione di intercettazioni telematiche.

Conformemente a quelle che sono le opinioni di un umile giurista di provincia, già l'anno scorso l'Avvocatura dello Stato esprimeva la posizione del Governo italiano alla Corte di Giustizia delle Comunità Europee con riferimento all'analoga vicenda spagnola Promusicae c.Telefonica (richiesta di disclosure di identità e contenuti scaricati da utenti Kazaa): "Il diritto comunitario, nello specifico gli artt. 15, n. 2, e 18 della direttiva del Parlamento europeo e dei Consiglio 8 giugno 2000, 2000/31/CE, relativa a taluni aspetti giuridici dei servizi della società dell'informazione, in particolare il commercio elettronico, nel mercato interno; gli artt. 8, nn. I e 2 della direttiva del Parlamento europeo e del Consiglio 22 maggio 2001, 2001/29/CE, sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione; l'art. 8 della direttiva del Parlamento europeo e del Consiglio 29 aprile 2004, 2004/48/CE, sul rispetto dei diritti di proprietà intellettuale, e gli artt. 17, n. 2 e 47 della Carta dei diritti fondamentali dell'Unione europea, impone agli Stati membri di circoscrivere all'ambito delle indagini penali o della tutela della pubblica sicurezza e della difesa nazionale – ad esclusione, quindi, dei processi civili – il dovere di conservare e mettere a disposizione i dati sulle connessioni ed il traffico generati dalle comunicazioni effettuate durante la prestazione di un servizio della società dell'informazione, che incombe agli operatori di rete e di servizi di comunicazione elettronica, ai fornitori di accesso alle reti di telecomunicazione ed ai fornitori di servizi di conservazione dei dati. Roma, 13 ottobre 2006 Avvocato dello Stato Sergio Fiorentino".

Riporto infine l'opinione, a mio parere pienamente condivisibile, recentemente espressa dal Garante della Privacy a proposito dell'affaire Peppermint:

"Gli approfondimenti svolti hanno permesso di rilevare che vi sono rilevanti profili attinenti specificamente alla protezione dei dati personali. Allo stato degli atti disponibili tali profili non comprovano la liceità e la correttezza del trattamento svolto dalle società a prescindere dalla circostanza che si tratti di dati di traffico. I medesimi profili attengono, in particolare, alla liceità stessa del monitoraggio in rete, alla notificazione dei trattamenti, al prior checking e all'informativa preliminare agli utenti interessati. Pertanto, questa Autorità ha instaurato contestualmente un distinto procedimento amministrativo di controllo per verificare autonomamente la liceità e la correttezza dei trattamenti dei dati personali effettuati dalle predette società unitamente alla Logistep AG".

Avv. Manuel M. Buccarella

16/07/2007
Internet: illecito "spiare" gli utenti che scambiano file musicali e giochi

GARANTE PER LA PROTEZIONE DEI DATI PERSONALI, PROVVEDIMENTO 28 febbraio 2008

Internet - Caso Peppermint: illecito ''spiare'' gli utenti che scambiano file musicali e giochi

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Giovanni Buttarelli, segretario generale;

VISTE le recenti ordinanze con le quali il Tribunale di Roma –come richiesto da questa Autorità – ha rigettato alcuni ricorsi con i quali le società Peppermint Jam Records GmbH (di seguito, Peppermint), casa discografica con sede in Germania e Techland sp. z. o.o. (di seguito, Techland), società che elabora e commercializza giochi elettronici avente sede in Polonia, intendevano ottenere da taluni fornitori di servizi di comunicazione elettronica la comunicazione delle generalità di soggetti ritenuti responsabili di aver scambiato file protetti dal diritto d'autore tramite reti peer to-peer;

RILEVATO che tali ricorsi si basavano sull'attività svolta per conto e su autorizzazione delle predette società da Logistep AG (di seguito, Logistep), società svizzera che, attraverso un'attività di monitoraggio delle reti peer-to-peer effettuata tramite un software proprietario, aveva individuato numerosi indirizzi Ip i cui titolari erano stati considerati responsabili della predetta condotta illecita;

VISTA la nota del 25 maggio 2007 con la quale l'Autorità ha avviato accertamenti volti a verificare la liceità e la correttezza dei trattamenti di dati personali svolti dalle predette società, alle quali è stato quindi chiesto di comunicare ogni informazione e documentazione utile per valutare le modalità con le quali, anche avvalendosi dell'attività di altri soggetti, sono stati concretamente raccolti e utilizzati i dati personali di utenti identificati o identificabili; rilevato che con tale nota si è chiesta, altresì, collaborazione e cooperazione alle autorità di protezione dei dati personali dei Paesi nei quali risultano stabilite le società medesime (Repubblica federale tedesca, Polonia e Svizzera);

VISTE le note del 18 giugno e del 5 luglio 2007 con le quali l'avv. Otto Mahlknecht, che ha curato gli interessi delle società Peppermint e Techland, nel richiamare le deduzioni formulate nei diversi procedimenti giudiziari, ha fornito altri elementi conoscitivi sul funzionamento del software utilizzato da Logistep nell'attività svolta su incarico delle altre due società, allegando la perizia di un esperto del settore;

VISTA la nota del 19 giugno 2007 con la quale Logistep ha fornito altre informazioni in merito alla propria attività e ha comunicato l'avvio di un'attività di collaborazione con l'autorità svizzera di protezione dati finalizzata a verificare la liceità dell'attività svolta;

VISTA la comunicazione del 20 giugno 2007 con la quale l'autorità polacca per la protezione dei dati ha rappresentato di aver effettuato un accertamento ispettivo e di aver rilevato che Techland non ha svolto direttamente le attività necessarie per individuare le persone che scambiano illecitamente su reti peer-to-peer il software da essa sviluppato, e che tali attività sono state svolte, su propria autorizzazione, da Logistep, nonché da Logistep Polska, e curate poi dallo studio legale italiano dell'avv. Otto Mahlknecht;

VISTA la nota del 22 giugno 2007 dell'autorità per la protezione dei dati personali per la Bassa Sassonia;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito, "Codice") e, in particolare, gli artt. 11, 13 e 122 del Codice;

VISTA la documentazione in atti;

VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Mauro Paissan;

PREMESSO

1. Oggetto del provvedimento

Il presente provvedimento ha per oggetto la liceità e correttezza del trattamento di dati personali relativi a utenti identificabili operanti su reti peer-to-peer (di seguito, anche "p2p") che è stato effettuato a cura dapprima di Logistep AG e Logistep Polska su autorizzazione di Peppermint e Techland e, poi, presso il predetto studio legale italiano. Tale trattamento è avvenuto in due fasi:

a) la prima, è consistita nella raccolta e nell'elaborazione automatizzata, anche nell'ambito di banche dati, di innumerevoli informazioni di carattere personale estratte tramite reti peer-to-peer per mezzo di un software denominato "file sharing monitor" (di seguito, fsm) utilizzato da Logistep;

b) la seconda, si è basata sulla richiesta all'autorità giudiziaria italiana in sede civile di ordinare a taluni fornitori di servizi di comunicazione elettronica di rivelare le generalità degli intestatari degli interessati. A seguito di alcune prime pronunce del Tribunale di Roma che hanno provveduto in tal senso (cfr. causa Peppermint c/ Wind telecomunicazioni S.p.A., ordinanza del 18 agosto 2006 confermata, in sede di reclamo cautelare della Wind, con ordinanza del 22 settembre 2006 e, attualmente, in attesa che il giudice determini le modalità di attuazione dell'ordinanza di accoglimento; causa Peppermint c/Telecom Italia S.p.A., ordinanza del 28/29 novembre 2006, riformata in sede di reclamo della Peppermint con ordinanza 9 febbraio 2007), il predetto legale ha inviato diverse centinaia di lettere a persone individuate quali intestatari di una linea di collegamento a Internet. Con tali lettere si è contestata la violazione dei diritti derivanti dalla produzione di fonogrammi e si è proposta una risoluzione bonaria, alternativa anche alla denuncia in sede penale, basata sul rispetto di alcune condizioni comprensive di un versamento di 330 euro.

Il presente provvedimento non riguarda, invece, la connessa questione oggetto più specificamente delle predette controversie instaurate presso il Tribunale di Roma nelle quali si è costituito anche il Garante e in cui, a modifica del primo orientamento giurisprudenziale sopramenzionato, il Tribunale ha statuito che i fornitori di servizi di comunicazione elettronica, allo stato della legislazione vigente, non possono comunicare in sede giurisdizionale civile a Peppermint e Techland i nominativi degli interessati ritenuti responsabili di violazioni del diritto d'autore in rete. Ciò, stante la specifica disciplina della conservazione dei dati di traffico, prevista solo per finalità di accertamento e repressione di reati (art. 132 del Codice; cfr. causa Peppermint e Techland c/Wind Telecomunicazioni S.p.A., ordinanza 14 luglio 2007; causa Peppermint e Techland c/ Telecom Italia S.p.A.,ordinanza 14 luglio 2007; causa Peppermint c/ Wind telecomunicazioni S.p.A., ordinanza 26 ottobre 2007; cfr., anche, comunicato stampa del 17 luglio 2007, pubblicato sul sito web dell'Autorità).

Tale profilo della comunicazione dei dati di traffico è stato esaminato, da ultimo, dalla Corte di giustizia delle Comunità europee la quale si è pronunciata su una questione per molti aspetti simile (sentenza 29 gennaio 2008, pronunciata nella causa C-275/06 Promusicae c/ Telefonica de Espana Sau).

La Corte ha confermato che il diritto comunitario consente agli Stati membri di circoscrivere all'ambito delle indagini penali o della tutela della pubblica sicurezza e della difesa nazionale -a esclusione, quindi, dei processi civili- il dovere di conservare e mettere a disposizione i dati sulle connessioni e il traffico generati dalle comunicazioni effettuate durante la prestazione di un servizio della società dell'informazione. La Corte ha rilevato che anche i dati di traffico conservati per finalità di fatturazione non possono essere utilizzati in "controversie diverse da quelle insorgenti tra i fornitori e gli utilizzatori, relative ai motivi della memorizzazione dei dati avvenuta per attività previste dalle disposizioni [dell'art. 6 della direttiva 2002/58/Ce]" (cfr. art. 123 del Codice); da ciò, ha escluso la possibilità che tali dati potessero essere messi a disposizione per controversie civili relative ai diritti di proprietà intellettuale (cfr. punto 48 della sentenza; artt. 15, n. 2, e 18 della direttiva 2000/31/Ce relativa a taluni aspetti giuridici dei servizi della Società dell'informazione, in particolare il commercio elettronico, nel mercato interno; artt. 8, nn. 1 e 2 direttiva 2001/29/Ce sull'armonizzazione di taluni aspetti del diritto d'autore e dei diritti connessi nella società dell'informazione; art. 8 direttiva 2004/48/Ce sul rispetto dei diritti di proprietà intellettuale; artt. 17, n. 2 e 47 Carta dei diritti fondamentali dell'Unione europea).

2. Risultanze istruttorie e funzionamento del software fsm

Nelle centinaia di lettere inviate a utenti in Italia, il legale che ha agito per conto di Peppermint ha dichiarato che sulla base dei risultati acquisiti grazie al predetto software "antipirateria" appositamente realizzato, ritenuto di assoluta affidabilità e attendibilità, è stato possibile accertare che:

ciascun destinatario delle lettere aveva violato il diritto d'autore a partire dalla linea di rete Internet risultante nella rispettiva titolarità, mettendo indebitamente file musicali a disposizione di terzi;
ciò, risultava avvenuto mediante un software di condivisione contemporanea di file (c.d. peer-to-peer) che altri utenti risultavano aver utilizzato per connettersi al p.c. dei destinatari delle lettere e per scaricare i file musicali da una cartella a questo dedicata.
Lo scambio di file via Internet rientra nella nozione di "comunicazione" anche quando ha per oggetto contenuti protetti dal diritto d'autore, tenuto conto che la nozione stessa include lo "scambio o la trasmissione di informazioni", "tramite un servizio di comunicazione elettronica accessibile al pubblico", tra "un numero finito di soggetti" (cfr. art. 2, lettera d), primo periodo, della direttiva 2002/58/CE e art. 4, comma 1, lett. l) del Codice). Quest'ultimo riferimento tende a distinguere l'ambito delle "comunicazioni private" da quello delle "comunicazioni al pubblico". La circostanza che il sistema peer-to-peer consenta l'accesso a un numero potenzialmente elevato di utenti non rende "infinito", o del tutto indeterminabile, il numero dei soggetti della comunicazione. Quest'ultima, è infatti rivolta non a una platea indistinta di utenti, ma a soggetti delimitati che possono essere identificati. Manca, tra l'altro, la simultaneità e l'unicità della trasmissione che sono caratteristiche qualificanti di una "comunicazione al pubblico" (come è nel caso del "servizio di radiodiffusione" -c.d. broadcasting-, espressamente escluso dall'ambito applicativo della nozione di comunicazione elettronica: cfr., anche, art. 4, comma 2, lett. a) del Codice).

L'attività di ricognizione condotta da Logistep risulta essersi focalizzata su due importanti reti p2p, GNUtella e eDonkey e utilizzando il sistema software fsm, sviluppato integrando e modificando software liberamente disponibili sulla rete per collegarsi a reti p2p.

Il software fsm consente:

a) usuali operazioni effettuabili tramite i comuni client, eccettuata la condivisione di file eventualmente scaricati dalla rete;
b) l'archiviazione a scopo di documentazione di tutte le informazioni usualmente caratterizzate da "volatilità", perché non necessarie una volta che la trasmissione dei file è avvenuta;
c) di correlare le attività sulle reti p2p di un determinato utente al variare dell'indirizzo Ip assunto, nonché del provider utilizzato (il clock del programma risulta sincronizzato con una sorgente esterna, mentre viene tenuta traccia dell'identificativo Guid, generato al momento dell'installazione dei client).

In sostanza, il software fsm permette di tenere traccia della disponibilità in rete di un certo "contenuto"; di verificarne l'effettiva possibilità di acquisizione, effettuandone lo scaricamento (download), ovvero la copia in rete dalle aree di condivisione degli utenti che ospitano quel contenuto verso i propri computer; di verificarne la segnatura digitale con algoritmo SHA1 o MD5 (in dipendenza dal protocollo p2p utilizzato); di controllarne la diffusione, verificando l'esistenza di altre condivisioni presuntivamente riferibili a una pregressa attività di "download" (sul presupposto che la quasi totalità degli utenti che condividono uno specifico contenuto lo abbiano a loro volta acquisito da un'altra fonte nella rete, tranne eventualmente il soggetto che originariamente lo abbia messo per la prima volta in condivisione, con una specifica segnatura digitale).

In particolare, il sistema fsm consente la raccolta dei seguenti dati: indirizzi Ip dell'offerente, il nome e il valore Hash del file, la misure del file, l'user name, il Guid, la data e l'ora del download.

In altre parole, come emerge dalla stessa perizia prodotta dall'avv. Mahlknecht, il software fsm accerta da chi, e quando, viene offerto quale file per un downloading e da chi, quando e per quanto tempo viene effettivamente copiato tale file; riconosce i tentativi dei partecipanti di sistemi di condivisione file di modificare il loro indirizzo Ip; organizza tali informazioni in una banca dati.

Anche se non risulta in atti che il sistema fsm svolga attività intrusive o installazioni di software o di altri componenti sul terminale dell'utente che partecipa al file sharing, e sebbene non risultino allo stato significativi elementi di diversità nelle modalità di funzionamento di tale software rispetto ai normali client che agiscono sulle reti p2p, il trattamento svolto da Logistep su incarico di Peppermint e Techland non può comunque ritenersi lecito.

3. Profili di illiceità e non correttezza del trattamento

Il trattamento in questione è stato inizialmente effettuato a partire da un Paese (la Svizzera), dotata di una legge di protezione dei dati e che ha ratificato la Convenzione di Strasburgo n. 108/1981, e la cui autorità di protezione dei dati ne ha già dichiarato, per questa parte, l'illiceità.

La Préposé fédéral à la protection des donne et à la transparence (PFPDT), con una recente pronuncia adottata all'esito di un procedimento avviato anche su impulso di questa Autorità, ha ritenuto che il trattamento svolto da Logistep su incarico di Peppermint e Techland e che ha riguardato anche informazioni memorizzate su p.c. di utenti italiani, ha violato alcuni princìpi fondamentali della legge federale sulla protezione dei dati personali (decisione del 9 gennaio 2008).

E' risultato in particolare violato il principio di liceità (in ragione del fatto che la raccolta dei dati è stata effettuata in mancanza di una base legale esplicita). Si è ritenuto in secondo luogo violato il principio di finalità (in quanto la registrazione sistematica dei dati degli utenti ha perseguito scopi diversi da quelli tipici delle reti peer-to-peer). Non sono stati, altresì, rispettati i princìpi di buona fede e trasparenza, in quanto la raccolta dei dati è avvenuta senza che gli interessati potessero esserne consapevoli (sia per le circostanze nelle quali la raccolta è avvenuta, sia perché non informati) e i dati possono essere stati raccolti all'insaputa di abbonati che non sono, necessariamente, i soggetti coinvolti nello scambio dei dati. Infine, è risultato violato il principio di proporzionalità (in quanto il diritto alla segretezza delle comunicazioni è risultato limitabile solo nell'ambito di un bilanciamento con un diritto di pari grado e, quindi, allo stato, non per l'esercizio di un'azione civile).

Non risultano in atti elementi più specifici di valutazione delle modalità di trattamento di dati che è stato effettuato a cura di Logistep Polska, il quale, qualora si sia svolto con le modalità sopraindicate, si è posto anch'esso in violazione dei princìpi di trasparenza, finalità, correttezza e buona fede richiamati sia dalla Convenzione di Strasburgo, sia dalla direttiva 95/46/Ce e dalla stessa disciplina nazionale di protezione dati (cfr. art. 5 Conv. n. 108/1981 cit., art. 6 direttiva 95/46/Ce).

I trattamenti in esame, effettuati in modo massivo e capillare per un periodo di tempo prolungato e nei riguardi di un numero elevato di soggetti, hanno consentito di tenere traccia analitica delle operazioni compiute da innumerevoli, singoli utenti relativamente a specifici contenuti protetti dal diritto d'autore.

Per le modalità con le quali la raccolta dei dati è stata svolta, si è configurata un'attività di monitoraggio vietata a soggetti privati dalla direttiva 2002/58/Ce (art. 5; cfr. art. 122 del Codice).

Le reti p2p sono finalizzate allo scambio fra utenti di dati e file per scopi sostanzialmente personali, mentre il software fsm "non è destinato allo scambio di dati, ma al monitoraggio ed alla ricerca di dati, che utenti di reti P2P mettono a disposizione a terzi" (cfr. nota del 5 luglio 2007 dell'Avv. Otto Mahlknecht). I dati che gli utenti mettono in rete possono essere utilizzati per le finalità per le quali tale pubblicazione avviene (cfr., fra gli altri, Provv. del 14 giugno 2007, doc. web n. 1424068). L'utilizzo dei dati dell'utente delle reti peer-to-peer può, quindi, avvenire per le finalità sue proprie e non già, in modo non trasparente, per scopi ulteriori, quali quelli perseguiti da Logistep, Peppermint e Techland.

Il trattamento è risultato viziato anche sotto il profilo della trasparenza e della correttezza, posto che non è stata fornita alcuna informativa preliminare agli utenti. Dalla descrizione resa dalle società sul funzionamento del software fsm si è potuto rilevare che, mentre gli indirizzi Ip sono stati acquisiti da un terzo rispetto agli utenti (il tracker), gli altri dati (ossia, i file offerti in condivisione, data e ora del download) sono stati raccolti direttamente presso gli interessati.

Il Tribunale di Roma ha riconosciuto, per tali informazioni, la natura di "dati personali" relativi a utenti identificabili i quali dovevano essere informati di tale ulteriore e inatteso trattamento (v. anche Parere del Gruppo Art. 29 del 18 gennaio 2005 in materia di diritti di proprietà intellettuale, nel quale è stato rilevato che nessun dato personale può essere raccolto senza che l'interessato sia correttamente e preventivamente informato, in maniera trasparente, sulle eventuali modalità di controllo e sull'identità del soggetto che lo effettua, prima che il trattamento abbia inizio e prima che l'interessato fornisca i dati personali attraverso il download ).

4. Conclusioni

Come premesso, una seconda fase del trattamento dei dati connesso all'invio delle lettere è avvenuta nel territorio dello Stato, utilizzando dati personali relativi a persone identificabili e raccolti illecitamente.

Si rende pertanto necessario, a definizione della complessa istruttoria preliminare, provvedere in ordine all'ulteriore utilizzazione di tali dati sul territorio dello Stato. Ciò, senza che occorra proseguire gli accertamenti per verificare anche se, e in quale misura, la disciplina italiana di protezione dei dati trovi in tutto o in parte applicazione anche alla prima fase di raccolta automatizzata dei dati, alla luce della disposizione normativa secondo cui la legge italiana si applica ai trattamenti effettuati da soggetti stabiliti nel territorio di un Paese non appartenente all'Unione europea il quale impieghi, per il trattamento, strumenti situati nel territorio dello Stato (quali i p.c. degli utenti italiani, dai quali Logistep ha chiaramente tratto gli indirizzi Ip: art. 5 del Codice).

In ragione delle predette risultanze non possono che confermarsi le valutazioni di illiceità e non correttezza già tratteggiate nelle memorie di costituzione in giudizio nelle controversie dinanzi al Tribunale di Roma –e note alle controparti –, e conseguentemente disporsi il divieto nei confronti delle predette tre società di ulteriore utilizzazione dei dati personali raccolti illecitamente, nonché la loro cancellazione entro il termine del 31 marzo 2008.

TUTTO CIÒ PREMESSO IL GARANTE

ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d) del Codice dispone, nei termini di cui in motivazione, nei confronti di Peppermint Jam Records GmbH, Techland sp. z. o.o. e Logistep AG, il divieto dell'ulteriore trattamento dei dati personali relativo a soggetti ritenuti responsabili di aver scambiato file protetti dal diritto d'autore tramite reti peer-to-peer e ne dispone la cancellazione entro il termine del 31 marzo 2008.

Roma, 28 febbraio 2008

IL PRESIDENTE
Pizzetti

IL RELATORE
Paissan

IL SEGRETARIO GENERALE
Buttarelli

This is a response from the people of Britain against the barbaric religious laws of Islam. Sign the petition to let the Government know that We, The People do not want Sharia Law accepted or integrated into British law.

As John stated in a comment on the Time to kick Islam out of Britain article;

Spread this link around to EVERYONE in your contact list in your email account. Its been up 3 days and has already 1,900 signitures

Thanks for the link John.

Remember, society and everything in it, freedom lovers and tyrants, are all just different humans pursuing different ends, and it is only People that have shaped humanity. All of the tyrants and fascism scum and all of those who fought for their freedoms and the individual rights to be the masters of their own lives. All people.

Just like us.

This is Our Time in the history of the human race. There have been many Times before us and there shall be many Times for future people to shape. But this is ours.

I'm going to loosely paraphrase (and edit) the Rifleman's Creed, mostly replacing 'rifle' with 'time' and such, mostly.

This is my Time. There are many like it but this one is mine. My Time is my best friend. It is my life. I must master it as I master my life. My Time, without me is useless. Without my Time, I am useless...

Lets make this Time of hours the kind of Time that future Fighters against Tyranny look back on and be inspired by!

http://petitions.number10.gov.uk/shariastop/

WE must change this. Us, there are no others to do it. There can be no others because we are all that this Time has. It must be us...

Libertarian Party UK

"Issadore talked about how "revenge porn," postings of scandalous pictures by a disgruntled ex, is becoming a big issue as well. The judicial system hasn't yet caught up with the new types of harassment technology enables."

Now that you're aware of the problem, try keeping your clothes on when cameras may be around.

The Identity Theft Resource Center (ITRC), a nonprofit organization that tracks data breaches in U.S., reported 516 incidents that resulted in a total of over 30 million personal records being compromised so far in 2008, out of which 97.5% were electronically stored.The ITRC gathers the reports from various media sources, several notification lists and state agencies. They are also working to confirm the breaches with several other specialized groups and websites. All the incidents that got included in the report resulted in loss of personal identifying information such as Social Security numbers, drivers' license numbers, banking details, basically information that could favor identity theft.

The report defines five categories, banking/credit/financial, business, educational, government/military and medical/healthcare, based on the sectors where the incidents occurred. Incidents originating in the financial sector amount for almost 57% of the lost records, while the biggest number of incidents, 188 (36.4%), was recorded in the Business sector. This suggests that financial institutions in particular, which usually handle a lot of personal information, should adopt more solid security policies.

The report also sorts the incidents based on the breach type. According to the statistics, 47% of the records were lost while being moved in 95 incidents, while 36% were lost by subcontracted companies. In addition, almost 22% of the records were compromised as a result of hacking activities and 18% were stolen by employees. A surprise is the low percentage (3%) of records that were accidentally exposed.

Another classification concerns the protection level of the compromised data. This proves again the lack of data encrypting practices inside organizations, the information being protected in this way in only 1.1% of the incidents. In almost 10% of the cases, the data was password protected, while in 88% of the incidents, the lost personal details were unprotected and they amount for the vast majority (92%) of the total number of compromised records.

The report analyzed only data gathered in the first eight months of 2008 and the total number of incidents already exceeded the one registered for the entire year in 2007 (446). This could also be caused by the fact that many states have since introduced laws that require both public and private organizations to report such cases.

Even though in 2007 the number of compromised records was a lot bigger, 127 million, it is notable that in more than 40% of the breach events included in the 2008 report, such information was partially or completely unavailable. Because of this, ITRC advises that "the number of affected records is grossly incomplete and unusable for any statistic or research purpose."

http://news.softpedia.com/news/Over-30-Million-Personal-Records-Exposed-in-2008-in-U-S-95124.shtml

Let me share with you our ultimate vision for Passpack: in our personal lives, we all have public and private spheres. The latter is completely missing in our virtual life. Passpack wants to give you back your privacy.

What Privacy Is

Privacy is the right to choose what to share, how much of it we want shared and with whom.

Privacy is not secretive. Privacy is not having something to hide. Privacy is not asocial.

Web 2.0, better known as - the social web, is based on a mass collective exchange of information - and one perfect example is lifestreaming.

Your online identity is diffused across various social networking platforms - by nature they are limited in privacy. This is by no means implying such platforms don't follow privacy standards but applications like Facebook, Twitter, Myspace, FriendFeed are born specifically to share information beyond your ring of contacts.

But, sometimes we need to share things - like personal messages, health records and so much more and we need to share these things with particular people in complete confidentiality. Being able to do so... that is privacy. And it requires one key factor - Trust.

The Ring of Trust

Welcome to The Ring of Trust. It may not sound familiar, because it hasn't existed until now.

Trust is that area that overlaps public and private. It's pulling a select person or company into my private sphere long enough to entrust them (and only them) with something. I know that they will keep it confidential and will not share it with others. If they live up to my expectation, they may earn more excursions into my private sphere. Some people earn a permanent slot. But I decide.

As a professional, I need to share sensitive data with my colleagues and not wanting to send it to them by email (knowing they are just like online postcards), I would invite them into my Ring of Trust.

Privacy: Beyond a Concept

Passpack is and always will be an online password manager and now we will also take on the responsibility of being an online privacy manager as well. Privacy is not only made up of passwords, it's made of people and powered by technology.

This technology is what we have called Shared Host-Proof Hosting*. It finally gives users the unique experience of securely exchanging personal information, adding the necessary private sphere to our (sometimes too) public identities.

I am sure that I am not the only one who has felt the essential need for a new concept of privacy. And now,  we have an answer to fulfill just this need.

Let privacy evolve. Let's start building our own Ring of Trust.

*US Patent Pending

Solo a titolo d'informazione nei confronti di questi galantuomini, riporto un estratto della newsletter del Garante Privacy datata 10-16 Febbraio 2003 (la versione integrale si trova qui):

Privacy su Internet. Gli indirizzi e-mail non sono pubblici

Gli indirizzi di posta elettronica non sono liberamente utilizzabili da chiunque per il solo fatto di trovarsi in rete. La vasta conoscibilità degli indirizzi e-mail che Internet consente, non rende lecito l’uso di questi dati personali per scopi diversi da quelli per i quali sono presenti on line. Gli indirizzi e-mail non sono, insomma, "pubblici" come possono essere quelli presenti sugli elenchi telefonici.

Il principio è stato ribadito dall’Autorità Garante (composta da Stefano Rodotà. Giuseppe Santaniello, Gaetano Rasi e Mauro Paissan) che ha affrontato in questi ultimi mesi diversi casi di utenti che avevano segnalato la pratica ormai diffusa di inviare e-mail commerciali ad indirizzi di posta elettronica raccolti in rete. Alle proteste degli utenti, le società che avevano inviato le e-mail rispondevano che non vi era stata alcuna violazione della privacy perché gli indirizzi erano stati reperiti su Internet (spesso attraverso appositi software) e che pertanto erano "pubblici".

Niente di più sbagliato, afferma l’Autorità. Gli indirizzi di posta elettronica non provengono, infatti, da pubblici registri, elenchi, atti o documenti formati o tenuti da uno o più soggetti pubblici e non sono sottoposti ad un regime giuridico di piena conoscibilità da parte di chiunque. La circostanza che l’indirizzo e-mail sia conoscibile di fatto, anche momentaneamente, da una pluralità di soggetti non lo rende, infatti, liberamente utilizzabile e non autorizza comunque l’invio di informazioni, di qualunque genere, anche se non specificamente a carattere commerciale o promozionale, senza un preventivo consenso.

L’Autorità sottolinea che l’eventuale disponibilità in Internet di indirizzi di posta elettronica, anche se resi conoscibili dagli interessati per certi scopi (ad esempio su un sito istituzionale o anche aziendale) attraverso siti web o newsgroup, va "rapportata alle finalità per cui essi sono pubblicati sulla rete".

A maggior ragione questo principio vale in caso di uso indebito di software che rastrellano automaticamente migliaia di indirizzi in rete o li creano "a tavolino" a prescindere da un accertamento sulla loro effettiva esistenza.

Per poter inviare e-mail senza violare la privacy degli utenti web è obbligatorio, dunque, ottenere prima il loro consenso.

Faccio notare che, nella sezione "Io" di questo blog, il mio indirizzo email e' dichiaratamente a disposizione per commenti, osservazioni, suggerimenti e critiche costruttive. Non mi sembra di aver incluso offese, turpiloquio, ingiurie e minacce.

Ed aggiungo, per completezza d'informazione, l'articolo 35 della Legge 675/96:

How does it feel to have voted for the despicable Patriot Act and that FISA shit, Senators? I hope you are proud, and can't wait to hear how you explain to your constituency that this is all for the good and security of the nation. We cannot take any chances!

Let's go export some more American freedoms!!!

I cannot wait for all this fucking madness to end. If I wanted to live in a goodamn third world country, I'd stayed in Mexico.

It's gonna take an awful lot to undo all the really terrible shit W has done. Everywhere you look, nothing but horrible shit left behind. Heckuva job, Dubya!